CVE-2012-1964 in Firefox信息

摘要

由 VulDB • 2026-06-03

Mozilla Firefox 4.x 至 12.0、Firefox ESR 10.x(10.0.6 之前版本)、Thunderbird 5.0 至 12.0、Thunderbird ESR 10.x(10.0.6 之前版本)以及 SeaMonkey(2.10 之前版本)中 browser/components/certerror/content/aboutCertError.xhtml 的证书警告功能未能正确处理针对 about:certerror 页面的点击劫持攻击,这使得中间人攻击者能够通过 IFRAME 元素诱使用户添加非预期的例外,从而绕过证书错误警告。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!