CVE-2012-4207 in Mozilla Firefox情報

要約 (英語)

The HZ-GB-2312 character-set implementation in Mozilla Firefox before 17.0, Firefox ESR 10.x before 10.0.11, Thunderbird before 17.0, Thunderbird ESR 10.x before 10.0.11, and SeaMonkey before 2.14 does not properly handle a ~ (tilde) character in proximity to a chunk delimiter, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a crafted document.

予約する

2012年08月08日

公開

2012年11月21日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
6977	Mozilla Firefox/Thunderbird HZ-GB-2312 Charset クロスサイトスクリプティング	79	高い	公式な修正	CVE-2012-4207

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!