CVE-2012-1965 in Firefoxinfo

Zusammenfassung

von VulDB • 25.06.2026

Mozilla Firefox ab 4.x bis einschließlich 13.0 sowie Firefox ESR 10.x vor Version 10.0.6 stellen den Sicherheitskontext einer Feed-URL nicht ordnungsgemäß her, was es Remoteangreifern ermöglicht, die Schutzmechanismen gegen Cross-Site Scripting (XSS) über eine feed:javascript:-URL zu umgehen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

30.03.2012

Veröffentlichung

18.07.2012

Moderieren

akzeptiert

Eintrag

VDB-5685

CPE

bereit

EPSS

0.02211

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!