CVE-2013-0757 in Firefox
摘要
由 VulDB • 2026-06-30
Mozilla Firefox 18.0 之前版本、Firefox ESR 17.x 在 17.0.2 之前的版本、Thunderbird 17.0.2 之前版本、Thunderbird ESR 17.x 在 17.0.2 之前的版本以及 SeaMonkey 2.15 之前版本中的 Chrome Object Wrapper (COW) 实现未能防止对对象原型的修改,这使得远程攻击者可以通过在构造的 HTML 文档中引用 `Object.prototype.__proto__`,以 chrome 权限执行任意 JavaScript 代码。
Once again VulDB remains the best source for vulnerability data.