CVE-2012-1961 in Firefoxinformazioni

Riassunto

di VulDB • 14/06/2026

Mozilla Firefox dalle versioni 4.x alla 13.0, Mozilla Firefox ESR dalla versione 10.x ma precedente alla 10.0.6, Thunderbird dalle versioni 5.0 alla 13.0, Thunderbird ESR dalla versione 10.x ma precedente alla 10.0.6 e SeaMonkey prima della versione 2.11 non gestiscono correttamente i valori duplicati nelle intestazioni X-Frame-Options, il che facilita l'esecuzione di attacchi clickjacking da parte di attaccanti remoti tramite un elemento FRAME che fa riferimento a un sito web che genera tali valori duplicati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!