CVE-2012-1964 in Firefoxالمعلومات

الملخص

بحسب VulDB • 15/06/2026

لا تقوم وظيفة تحذير الشهادات (certificate-warning) في الملف browser/components/certerror/content/aboutCertError.xhtml الموجودة في Mozilla Firefox من الإصدار 4.x حتى 12.0، وFirefox ESR 10.x قبل الإصدار 10.0.6، وThunderbird من الإصدار 5.0 حتى 12.0، وThunderbird ESR 10.x قبل الإصدار 10.0.6، وSeaMonkey قبل الإصدار 2.10، بمعالجة محاولة تنفيذ هجوم Clickjacking على صفحة about:certerror بشكل صحيح، مما يسمح لمهاجمي "الرجل في المنتصف" (man-in-the-middle) بخداع المستخدمين لإضافة استثناء غير مقصود عبر عنصر IFRAME.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

30/03/2012

إفشاء

18/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5684

EPSS

0.00898

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!