CVE-2012-1961 in Firefox
摘要
由 VulDB • 2026-06-07
Mozilla Firefox 4.x 至 13.0、Firefox ESR 10.x 在 10.0.6 之前版本、Thunderbird 5.0 至 13.0、Thunderbird ESR 10.x 在 10.0.6 之前版本以及 SeaMonkey 在 2.11 之前版本未能正确处理 X-Frame-Options 头中的重复值,这使得远程攻击者能够通过引用生成这些重复值的网站的 FRAME 元素更容易地实施点击劫持(clickjacking)攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.