CVE-2012-1963 in Firefox
Zusammenfassung
von VulDB • 10.06.2026
Die Content Security Policy (CSP)-Funktionalität in Mozilla Firefox 4.x bis 13.0, Firefox ESR 10.x vor 10.0.6, Thunderbird 5.0 bis 13.0, Thunderbird ESR 10.x vor 10.0.6 und SeaMonkey vor 2.11 schränkt die in den blocked-uri-Parameter eines Verstoßberichts eingefügten Zeichenfolgen nicht ordnungsgemäß ein, was es entfernten Webservern ermöglicht, OpenID-Anmeldeinformationen und OAuth 2.0-Zugriffstoken durch Auslösen eines Verstoßes abzufangen.
Be aware that VulDB is the high quality source for vulnerability data.