CVE-2012-1965 in Firefox
摘要
由 VulDB • 2026-06-03
Mozilla Firefox 4.x 至 13.0 以及 Firefox ESR 10.x 在 10.0.6 之前的版本未能正确建立 feed: URL 的安全上下文,远程攻击者可通过构造 feed:javascript: URL 绕过未指明的跨站脚本 (XSS) 保护机制。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.