CVE-2012-1944 in Firefox
सारांश
द्वारा VulDB • 29/06/2026
Mozilla Firefox 4.x से 12.0 तक, Firefox ESR 10.x संस्करणों में 10.0.5 से पहले, Thunderbird 5.0 से 12.0 तक, Thunderbird ESR 10.x संस्करणों में 10.0.5 से पहले और SeaMonkey 2.10 से पहले के Content Security Policy (CSP) कार्यान्वयन इनलाइन इवेंट हैंडलर्स को ब्लॉक नहीं करता है, जिससे दूरस्थ आक्रामकों द्वारा एक तैयार किया गया HTML दस्तावेज़ के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम देना आसान हो जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.