CVE-2012-1944 in Firefox
Résumé
par VulDB • 23/06/2026
L'implémentation de la politique de sécurité du contenu (CSP) dans Mozilla Firefox 4.x à 12.0, Firefox ESR 10.x avant la version 10.0.5, Thunderbird 5.0 à 12.0, Thunderbird ESR 10.x avant la version 10.0.5 et SeaMonkey avant la version 2.10 ne bloque pas les gestionnaires d'événements en ligne (inline event handlers), ce qui facilite pour des attaquants distants la réalisation d'attaques par script intersite (XSS) via un document HTML falsifié.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.