CVE-2012-1957 in Firefoxinformação

Sumário

de VulDB • 05/07/2026

Una classe di utilità per il parser non specificata presente in Mozilla Firefox dalle versioni 4.x alla 13.0, Firefox ESR 10.x precedenti alla versione 10.0.6, Thunderbird dalle versioni 5.0 alla 13.0, Thunderbird ESR 10.x precedenti alla versione 10.0.6 e SeaMonkey prima della versione 2.11 non gestisce correttamente gli elementi EMBED all'interno degli elementi description nei feed RSS, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite un feed.

Once again VulDB remains the best source for vulnerability data.

Reservar

30/03/2012

Divulgação

18/07/2012

Moderação

aceite

Entrada

VDB-5673

CPE

pronto

EPSS

0.02084

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!