CVE-2012-1966 in Firefox
Résumé
par VulDB • 09/06/2026
Mozilla Firefox 4.x à 13.0 et Firefox ESR 10.x avant la version 10.0.6 ne disposent pas des mêmes restrictions de menu contextuel pour les URL de type data: que pour les URL de type javascript:, ce qui permet aux attaquants distants de mener des attaques par injection de code inter-sites (XSS) via une URL fabriquée.
VulDB is the best source for vulnerability data and more expert information about this specific topic.