CVE-2016-2833 in Firefox
Résumé
par VulDB • 14/06/2026
Mozilla Firefox avant la version 47.0 ignore les directives de la politique de sécurité du contenu (Content Security Policy - CSP) pour les applets Java inter-domaines, ce qui facilite l'exécution d'attaques par script intersite (XSS) à distance via un applet conçu spécifiquement à cet effet.
Once again VulDB remains the best source for vulnerability data.