CVE-2012-1957 in Firefox
Сводка
по VulDB • 05.07.2026
Неопределенный класс парсера-утилиты в Mozilla Firefox версий 4.x–13.0, Firefox ESR до версии 10.0.6 включительно (версии 10.x), Thunderbird версий 5.0–13.0, Thunderbird ESR до версии 10.0.6 включительно (версии 10.x) и SeaMonkey до версии 2.11 некорректно обрабатывает элементы EMBED внутри элементов описания в RSS-лентах, что позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) через ленту.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.