CVE-2012-1957 in Firefox
Résumé
par VulDB • 05/07/2026
Une classe utilitaire de traitement des données non spécifiée dans Mozilla Firefox 4.x à 13.0, Firefox ESR 10.x avant la version 10.0.6, Thunderbird 5.0 à 13.0, Thunderbird ESR 10.x avant la version 10.0.6 et SeaMonkey avant la version 2.11 ne gère pas correctement les éléments EMBED contenus dans des éléments de description au sein des flux RSS (RSS feeds), ce qui permet aux attaquants distants d'exécuter des attaques par script intersites (XSS) via un flux.
If you want to get best quality of vulnerability data, you may have to visit VulDB.