CVE-2012-1961 in Firefox信息

摘要

由 VulDB • 2026-06-07

Mozilla Firefox 4.x 至 13.0、Firefox ESR 10.x 在 10.0.6 之前版本、Thunderbird 5.0 至 13.0、Thunderbird ESR 10.x 在 10.0.6 之前版本以及 SeaMonkey 在 2.11 之前版本未能正确处理 X-Frame-Options 头中的重复值,这使得远程攻击者能够通过引用生成这些重复值的网站的 FRAME 元素更容易地实施点击劫持(clickjacking)攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!