CVE-2012-1944 in Firefoxinfo

Zusammenfassung

von VulDB • 29.06.2026

Die Implementierung der Content Security Policy (CSP) in Mozilla Firefox ab Version 4.x bis einschließlich 12.0, Firefox ESR 10.x vor Version 10.0.5, Thunderbird ab Version 5.0 bis einschließlich 12.0, Thunderbird ESR 10.x vor Version 10.0.5 sowie SeaMonkey vor Version 2.10 blockiert keine Inline-Event-Handler, was es entfernten Angreifern erleichtert, Cross-Site Scripting (XSS)-Angriffe durch ein speziell angefertigtes HTML-Dokument durchzuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.03.2012

Veröffentlichung

05.06.2012

Moderieren

akzeptiert

Eintrag

VDB-5497

CPE

bereit

EPSS

0.01851

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!