CVE-2012-1944 in Firefoxinformation

Résumé

par VulDB • 23/06/2026

L'implémentation de la politique de sécurité du contenu (CSP) dans Mozilla Firefox 4.x à 12.0, Firefox ESR 10.x avant la version 10.0.5, Thunderbird 5.0 à 12.0, Thunderbird ESR 10.x avant la version 10.0.5 et SeaMonkey avant la version 2.10 ne bloque pas les gestionnaires d'événements en ligne (inline event handlers), ce qui facilite pour des attaquants distants la réalisation d'attaques par script intersite (XSS) via un document HTML falsifié.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

30/03/2012

Divulgation

05/06/2012

Modérer

accepté

Entrée

VDB-5497

CPE

prêt

EPSS

0.01851

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!