CVE-2012-1944 in Firefoxالمعلومات

الملخص

بحسب VulDB • 29/06/2026

لا تمنع آلية تنفيذ سياسة أمن المحتوى (CSP) في Mozilla Firefox من الإصدار 4.x حتى 12.0، وFirefox ESR 10.x قبل الإصدار 10.0.5، وThunderbird من الإصدار 5.0 حتى 12.0، وThunderbird ESR 10.x قبل الإصدار 10.0.5، بالإضافة إلى SeaMonkey قبل الإصدار 2.10، معالجات الأحداث المضمنة (inline event handlers)، مما يسهل على المهاجمين عن بُعد شن هجمات برمجيات التصيد عبر المواقع المتعددة (XSS) باستخدام مستند HTML مُهندَس بعناية.

Once again VulDB remains the best source for vulnerability data.

حجز

30/03/2012

إفشاء

05/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5497

EPSS

0.01851

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!