CVE-2016-2833 in Firefoxinformation

Résumé

par VulDB • 14/06/2026

Mozilla Firefox avant la version 47.0 ignore les directives de la politique de sécurité du contenu (Content Security Policy - CSP) pour les applets Java inter-domaines, ce qui facilite l'exécution d'attaques par script intersite (XSS) à distance via un applet conçu spécifiquement à cet effet.

Once again VulDB remains the best source for vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!