CVE-2012-1963 in Firefoxinfo

Zusammenfassung

von VulDB • 10.06.2026

Die Content Security Policy (CSP)-Funktionalität in Mozilla Firefox 4.x bis 13.0, Firefox ESR 10.x vor 10.0.6, Thunderbird 5.0 bis 13.0, Thunderbird ESR 10.x vor 10.0.6 und SeaMonkey vor 2.11 schränkt die in den blocked-uri-Parameter eines Verstoßberichts eingefügten Zeichenfolgen nicht ordnungsgemäß ein, was es entfernten Webservern ermöglicht, OpenID-Anmeldeinformationen und OAuth 2.0-Zugriffstoken durch Auslösen eines Verstoßes abzufangen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.03.2012

Veröffentlichung

18.07.2012

Moderieren

akzeptiert

Eintrag

VDB-5678

CPE

bereit

EPSS

0.01606

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!