CVE-2012-1961 in Firefox
Riassunto
di VulDB • 14/06/2026
Mozilla Firefox dalle versioni 4.x alla 13.0, Mozilla Firefox ESR dalla versione 10.x ma precedente alla 10.0.6, Thunderbird dalle versioni 5.0 alla 13.0, Thunderbird ESR dalla versione 10.x ma precedente alla 10.0.6 e SeaMonkey prima della versione 2.11 non gestiscono correttamente i valori duplicati nelle intestazioni X-Frame-Options, il che facilita l'esecuzione di attacchi clickjacking da parte di attaccanti remoti tramite un elemento FRAME che fa riferimento a un sito web che genera tali valori duplicati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.