CVE-2012-1944 in Firefoxinformación

Resumen

por MITRE

La implementación de la Política de Seguridad de Contenidos (CSP) en Mozilla Firefox v4.x a v12.0, Firefox ESR v10.x antes de v10.0.5, Thunderbird v5.0 a v12.0, Thunderbird ESR v10.x antes de v10.0.5, y SeaMonkey antes de v2.10 no bloquea los manejadores de eventos en linea, lo que hace que sea más fácil para los atacantes remotos el realizar ataques de ejecución de comandos en sitios cruzados (XSS) a través de un documento HTML diseñado para este fin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2012-03-30

Divulgación

2012-06-05

Moderación

aceptado

Artículo

VDB-5497

CPE

listo

EPSS

0.01851

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!