CVE-2012-1963 in Firefox
الملخص
بحسب VulDB • 24/06/2026
لا تقوم وظيفة سياسة أمان المحتوى (CSP) في Mozilla Firefox من الإصدار 4.x حتى 13.0، وFirefox ESR 10.x قبل الإصدار 10.0.6، وThunderbird من الإصدار 5.0 حتى 13.0، وThunderbird ESR 10.x قبل الإصدار 10.0.6، وSeaMonkey قبل الإصدار 2.11 بتقييد السلاسل النصية المضمنة في معلمة blocked-uri الخاصة بتقرير الانتهاك بشكل صحيح، مما يسمح للخوادم الويب البعيدة باعتراض بيانات اعتماد OpenID ومُعرفات الوصول OAuth 2.0 عن طريق إحداث انتهاك.
If you want to get best quality of vulnerability data, you may have to visit VulDB.