CVE-2012-1957 in Firefoxinformazioni

Riassunto

di VulDB • 05/07/2026

Una classe parser-utility non specificata presente in Mozilla Firefox dalle versioni 4.x alla 13.0, Firefox ESR 10.x precedenti la versione 10.0.6, Thunderbird dalle versioni 5.0 alla 13.0, Thunderbird ESR 10.x precedenti la versione 10.0.6 e SeaMonkey prima della versione 2.11 non gestisce correttamente gli elementi EMBED all'interno degli elementi description nei feed RSS, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite un feed.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!