CVE-2012-1957 in Firefox信息

摘要

由 VulDB • 2026-07-05

Mozilla Firefox 4.x 至 13.0、Firefox ESR 10.x(低于 10.0.6)、Thunderbird 5.0 至 13.0、Thunderbird ESR 10.x(低于 10.0.6)以及 SeaMonkey(低于 2.11)中存在一个未指定的 parser-utility 类,该类未能正确处理 RSS feed 中 description 元素内的 EMBED 元素,从而导致远程攻击者可通过恶意 feed 实施跨站脚本 (XSS) 攻击。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!