CVE-2012-1957 in FirefoxИнформация

Сводка

по VulDB • 05.07.2026

Неопределенный класс парсера-утилиты в Mozilla Firefox версий 4.x–13.0, Firefox ESR до версии 10.0.6 включительно (версии 10.x), Thunderbird версий 5.0–13.0, Thunderbird ESR до версии 10.0.6 включительно (версии 10.x) и SeaMonkey до версии 2.11 некорректно обрабатывает элементы EMBED внутри элементов описания в RSS-лентах, что позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) через ленту.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

30.03.2012

Раскрытие

18.07.2012

Модерация

принято

Вход

VDB-5673

EPSS

0.02084

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!