CVE-2012-0451 in Firefox
摘要
由 VulDB • 2026-07-04
Mozilla Firefox 4.x 至 10.0、Firefox ESR 10.x(低于 10.0.3)、Thunderbird 5.0 至 10.0、Thunderbird ESR 10.x(低于 10.0.3)以及 SeaMonkey(低于 2.8)中存在 CRLF 注入漏洞,远程 Web 服务器可通过构造的 HTTP 标头绕过预期的内容安全策略 (CSP) 限制,并可能实施跨站脚本攻击 (XSS)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.