CVE-2012-1944 in Firefoxजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Mozilla Firefox 4.x से 12.0 तक, Firefox ESR 10.x संस्करणों में 10.0.5 से पहले, Thunderbird 5.0 से 12.0 तक, Thunderbird ESR 10.x संस्करणों में 10.0.5 से पहले और SeaMonkey 2.10 से पहले के Content Security Policy (CSP) कार्यान्वयन इनलाइन इवेंट हैंडलर्स को ब्लॉक नहीं करता है, जिससे दूरस्थ आक्रामकों द्वारा एक तैयार किया गया HTML दस्तावेज़ के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम देना आसान हो जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

30/03/2012

प्रकटीकरण

05/06/2012

प्रविष्टि

VDB-5497

EPSS

0.01851

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Finance, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!