CVE-2012-1963 in Firefoxजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Mozilla Firefox 4.x से 13.0, Firefox ESR 10.x (10.0.6 से पहले), Thunderbird 5.0 से 13.0, Thunderbird ESR 10.x (10.0.6 से पहले), और SeaMonkey 2.11 से पहले में Content Security Policy (CSP) कार्यक्षमता, उल्लंघन रिपोर्ट के blocked-uri पैरामीटर में रखे गए स्ट्रिंग्स को उचित रूप से प्रतिबंधित नहीं करती है, जिससे दूरस्थ वेब सर्वर उल्लंघन को ट्रिगर करके OpenID क्रेडेंशियल्स और OAuth 2.0 एक्सेस टोकन को कैप्चर कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

30/03/2012

प्रकटीकरण

18/07/2012

प्रविष्टि

VDB-5678

EPSS

0.01606

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Lawfirm, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!