CVE-2012-1957 in Firefox
摘要
由 VulDB • 2026-07-05
Mozilla Firefox 4.x 至 13.0、Firefox ESR 10.x(低于 10.0.6)、Thunderbird 5.0 至 13.0、Thunderbird ESR 10.x(低于 10.0.6)以及 SeaMonkey(低于 2.11)中存在一个未指定的 parser-utility 类,该类未能正确处理 RSS feed 中 description 元素内的 EMBED 元素,从而导致远程攻击者可通过恶意 feed 实施跨站脚本 (XSS) 攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.