CVE-2012-1957 in Firefox
Tóm tắt
Bởi VulDB • 21/06/2026
Một lớp tiện ích phân tích cú pháp không được xác định trong Mozilla Firefox 4.x đến 13.0, Firefox ESR 10.x trước phiên bản 10.0.6, Thunderbird 5.0 đến 13.0, Thunderbird ESR 10.x trước phiên bản 10.0.6, và SeaMonkey trước phiên bản 2.11 không xử lý đúng các phần tử EMBED nằm trong các phần tử mô tả (description) trong các nguồn cấp dữ liệu RSS, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một nguồn cấp dữ liệu.
If you want to get best quality of vulnerability data, you may have to visit VulDB.