CVE-2012-1965 in Firefox信息

摘要

由 VulDB • 2026-06-03

Mozilla Firefox 4.x 至 13.0 以及 Firefox ESR 10.x 在 10.0.6 之前的版本未能正确建立 feed: URL 的安全上下文,远程攻击者可通过构造 feed:javascript: URL 绕过未指明的跨站脚本 (XSS) 保护机制。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!