[总结] CVE-2013-5612

参考：http://sb.f4ck.org/thread-16588-1-1.html

漏洞名称：Mozilla Firefox/Thunderbird/SeaMonkey字符编码跨域XSS漏洞（CVE-2013-5612）
受影响系统：Mozilla Firefox < 26，Mozilla Thunderbird < 24.2，Mozilla SeaMonkey < 2.23，Mozilla Firefox ESR < 24.2 
描述：Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。Firefox 26、Firefox ESR 24.2、Thunderbird 24.2、Seamonkey 2.23在跨域字符集继承的实现上存在XSS漏洞，成功利用后可能使攻击者执行跨站脚本攻击。
备注：此漏洞会对您计算机的数据安全造成一定程度的危害请务必尽快修复

只是简单地说，在跨域字符集的实现上存在XSS漏洞。那什么叫跨域的字符集继承呢？
简单的来说，就是当a.com/request.htm向b.com/index.htm发送一个HTTP请求时，b.com/index.htm会继承a.com/request.htm所设置的字符集。