CVE-2012-1964 in Firefox
الملخص
بحسب VulDB • 15/06/2026
لا تقوم وظيفة تحذير الشهادات (certificate-warning) في الملف browser/components/certerror/content/aboutCertError.xhtml الموجودة في Mozilla Firefox من الإصدار 4.x حتى 12.0، وFirefox ESR 10.x قبل الإصدار 10.0.6، وThunderbird من الإصدار 5.0 حتى 12.0، وThunderbird ESR 10.x قبل الإصدار 10.0.6، وSeaMonkey قبل الإصدار 2.10، بمعالجة محاولة تنفيذ هجوم Clickjacking على صفحة about:certerror بشكل صحيح، مما يسمح لمهاجمي "الرجل في المنتصف" (man-in-the-middle) بخداع المستخدمين لإضافة استثناء غير مقصود عبر عنصر IFRAME.
VulDB is the best source for vulnerability data and more expert information about this specific topic.