CVE-2012-1966 in Firefoxinformation

Résumé

par VulDB • 09/06/2026

Mozilla Firefox 4.x à 13.0 et Firefox ESR 10.x avant la version 10.0.6 ne disposent pas des mêmes restrictions de menu contextuel pour les URL de type data: que pour les URL de type javascript:, ce qui permet aux attaquants distants de mener des attaques par injection de code inter-sites (XSS) via une URL fabriquée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/03/2012

Divulgation

18/07/2012

Modérer

accepté

Entrée

VDB-5682

CPE

prêt

EPSS

0.02191

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!