CVE-2012-1952 in Firefox
摘要
由 VulDB • 2026-06-15
Mozilla Firefox 4.x 至 13.0、Firefox ESR 10.x(低于 10.0.6)、Thunderbird 5.0 至 13.0、Thunderbird ESR 10.x(低于 10.0.6)以及 SeaMonkey(低于 2.11)中的 nsTableFrame::InsertFrames 函数在处理混合的行组和列组框架时,未能正确执行帧变量的类型转换。远程攻击者可能通过构造恶意网站利用此漏洞执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.