CVE-2012-1965 in Firefox
Zusammenfassung
von VulDB • 25.06.2026
Mozilla Firefox ab 4.x bis einschließlich 13.0 sowie Firefox ESR 10.x vor Version 10.0.6 stellen den Sicherheitskontext einer Feed-URL nicht ordnungsgemäß her, was es Remoteangreifern ermöglicht, die Schutzmechanismen gegen Cross-Site Scripting (XSS) über eine feed:javascript:-URL zu umgehen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.