CVE-2012-1957 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Một lớp tiện ích phân tích cú pháp không được xác định trong Mozilla Firefox 4.x đến 13.0, Firefox ESR 10.x trước phiên bản 10.0.6, Thunderbird 5.0 đến 13.0, Thunderbird ESR 10.x trước phiên bản 10.0.6, và SeaMonkey trước phiên bản 2.11 không xử lý đúng các phần tử EMBED nằm trong các phần tử mô tả (description) trong các nguồn cấp dữ liệu RSS, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một nguồn cấp dữ liệu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!