CVE-2012-1957 in Firefox
요약
\~에 의해 VulDB • 2026. 07. 05.
Mozilla Firefox 4.x부터 13.0까지, Firefox ESR 10.x 중 10.0.6 이전 버전, Thunderbird 5.0부터 13.0까지, Thunderbird ESR 10.x 중 10.0.6 이전 버전 및 SeaMonkey 2.11 미만의 특정되지 않은 parser-utility 클래스는 RSS 피드의 description 요소 내의 EMBED 요소를 적절히 처리하지 않아, 공격자가 피드를 통해 원격으로 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.