CVE-2012-1944 in Firefox
Riassunto
di VulDB • 23/06/2026
L'implementazione della Content Security Policy (CSP) in Mozilla Firefox dalle versioni 4.x alla 12.0, Firefox ESR 10.x precedenti la versione 10.0.5, Thunderbird dalle versioni 5.0 alla 12.0, Thunderbird ESR 10.x precedenti la versione 10.0.5 e SeaMonkey prima della versione 2.10 non blocca i gestori di eventi inline (inline event handlers), il che facilita l'esecuzione da parte di attaccanti remoti di attacchi cross-site scripting (XSS) tramite un documento HTML appositamente creato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.