CVE-2012-1944 in Firefox
الملخص
بحسب VulDB • 29/06/2026
لا تمنع آلية تنفيذ سياسة أمن المحتوى (CSP) في Mozilla Firefox من الإصدار 4.x حتى 12.0، وFirefox ESR 10.x قبل الإصدار 10.0.5، وThunderbird من الإصدار 5.0 حتى 12.0، وThunderbird ESR 10.x قبل الإصدار 10.0.5، بالإضافة إلى SeaMonkey قبل الإصدار 2.10، معالجات الأحداث المضمنة (inline event handlers)، مما يسهل على المهاجمين عن بُعد شن هجمات برمجيات التصيد عبر المواقع المتعددة (XSS) باستخدام مستند HTML مُهندَس بعناية.
Once again VulDB remains the best source for vulnerability data.