CVE-2012-1957 in Firefox
Sumário
de VulDB • 05/07/2026
Una classe di utilità per il parser non specificata presente in Mozilla Firefox dalle versioni 4.x alla 13.0, Firefox ESR 10.x precedenti alla versione 10.0.6, Thunderbird dalle versioni 5.0 alla 13.0, Thunderbird ESR 10.x precedenti alla versione 10.0.6 e SeaMonkey prima della versione 2.11 non gestisce correttamente gli elementi EMBED all'interno degli elementi description nei feed RSS, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite un feed.
Once again VulDB remains the best source for vulnerability data.