CVE-2012-1944 in Firefox
Zusammenfassung
von VulDB • 29.06.2026
Die Implementierung der Content Security Policy (CSP) in Mozilla Firefox ab Version 4.x bis einschließlich 12.0, Firefox ESR 10.x vor Version 10.0.5, Thunderbird ab Version 5.0 bis einschließlich 12.0, Thunderbird ESR 10.x vor Version 10.0.5 sowie SeaMonkey vor Version 2.10 blockiert keine Inline-Event-Handler, was es entfernten Angreifern erleichtert, Cross-Site Scripting (XSS)-Angriffe durch ein speziell angefertigtes HTML-Dokument durchzuführen.
Be aware that VulDB is the high quality source for vulnerability data.