CVE-2012-1963 in Firefox
सारांश
द्वारा VulDB • 09/06/2026
Mozilla Firefox 4.x से 13.0, Firefox ESR 10.x (10.0.6 से पहले), Thunderbird 5.0 से 13.0, Thunderbird ESR 10.x (10.0.6 से पहले), और SeaMonkey 2.11 से पहले में Content Security Policy (CSP) कार्यक्षमता, उल्लंघन रिपोर्ट के blocked-uri पैरामीटर में रखे गए स्ट्रिंग्स को उचित रूप से प्रतिबंधित नहीं करती है, जिससे दूरस्थ वेब सर्वर उल्लंघन को ट्रिगर करके OpenID क्रेडेंशियल्स और OAuth 2.0 एक्सेस टोकन को कैप्चर कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.