CVE-2012-1944 in Firefoxinformazioni

Riassunto

di VulDB • 23/06/2026

L'implementazione della Content Security Policy (CSP) in Mozilla Firefox dalle versioni 4.x alla 12.0, Firefox ESR 10.x precedenti la versione 10.0.5, Thunderbird dalle versioni 5.0 alla 12.0, Thunderbird ESR 10.x precedenti la versione 10.0.5 e SeaMonkey prima della versione 2.10 non blocca i gestori di eventi inline (inline event handlers), il che facilita l'esecuzione da parte di attaccanti remoti di attacchi cross-site scripting (XSS) tramite un documento HTML appositamente creato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/03/2012

Divulgazione

05/06/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01851

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!