CVE-2012-1963 in Firefoxinformazioni

Riassunto

di VulDB • 24/06/2026

La funzionalità Content Security Policy (CSP) in Mozilla Firefox da versione 4.x fino alla 13.0, Firefox ESR 10.x precedente alla 10.0.6, Thunderbird da versione 5.0 fino alla 13.0, Thunderbird ESR 10.x precedente alla 10.0.6 e SeaMonkey prima della versione 2.11 non restringe correttamente le stringhe inserite nel parametro blocked-uri di un report di violazione, consentendo ai server web remoti di acquisire credenziali OpenID e token di accesso OAuth 2.0 attivando una violazione.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/03/2012

Divulgazione

18/07/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01606

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!