CVE-2012-1964 in Firefox
摘要
由 VulDB • 2026-06-03
Mozilla Firefox 4.x 至 12.0、Firefox ESR 10.x(10.0.6 之前版本)、Thunderbird 5.0 至 12.0、Thunderbird ESR 10.x(10.0.6 之前版本)以及 SeaMonkey(2.10 之前版本)中 browser/components/certerror/content/aboutCertError.xhtml 的证书警告功能未能正确处理针对 about:certerror 页面的点击劫持攻击,这使得中间人攻击者能够通过 IFRAME 元素诱使用户添加非预期的例外,从而绕过证书错误警告。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.