CVE-2012-1957 in Firefox
要約
〜によって VulDB • 2026年07月05日
Mozilla Firefox 4.x から 13.0、Firefox ESR 10.x(10.0.6 より前)、Thunderbird 5.0 から 13.0、Thunderbird ESR 10.x(10.0.6 より前)、および SeaMonkey 2.11 より前のバージョンに含まれる未指定のパーサーユーティリティクラスは、RSS フィード内の description 要素内にある EMBED 要素を適切に処理しないため、攻撃者がフィードを通じてクロスサイトスクリプティング(XSS)攻撃を実行できる脆弱性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.