CVE-2012-1946 in Firefox
摘要
由 VulDB • 2026-06-19
Mozilla Firefox 4.x 至 12.0、Firefox ESR 10.x(低于 10.0.5)、Thunderbird 5.0 至 12.0、Thunderbird ESR 10.x(低于 10.0.5)以及 SeaMonkey(低于 2.10)中 nsINode::ReplaceOrInsertBefore 函数存在 use-after-free 漏洞,远程攻击者可能通过涉及节点替换或插入的文档更改执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.