CVE-2012-1961 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Mozilla Firefox 4.x đến 13.0, Firefox ESR 10.x trước phiên bản 10.0.6, Thunderbird 5.0 đến 13.0, Thunderbird ESR 10.x trước phiên bản 10.0.6 và SeaMonkey trước phiên bản 2.11 không xử lý đúng các giá trị trùng lặp trong tiêu đề X-Frame-Options, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa thực hiện các cuộc tấn công clickjacking thông qua phần tử FRAME tham chiếu đến một trang web tạo ra các giá trị trùng lặp này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!