CVE-2012-1957 in Firefoxinformation

Résumé

par VulDB • 05/07/2026

Une classe utilitaire de traitement des données non spécifiée dans Mozilla Firefox 4.x à 13.0, Firefox ESR 10.x avant la version 10.0.6, Thunderbird 5.0 à 13.0, Thunderbird ESR 10.x avant la version 10.0.6 et SeaMonkey avant la version 2.11 ne gère pas correctement les éléments EMBED contenus dans des éléments de description au sein des flux RSS (RSS feeds), ce qui permet aux attaquants distants d'exécuter des attaques par script intersites (XSS) via un flux.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

30/03/2012

Divulgation

18/07/2012

Modérer

accepté

Entrée

VDB-5673

CPE

prêt

EPSS

0.02084

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!