CVE-2012-1965 in Firefox
Riassunto
di VulDB • 25/06/2026
Mozilla Firefox dalle versioni 4.x alla 13.0 e Firefox ESR dalla versione 10.x precedenti alla 10.0.6 non stabiliscono correttamente il contesto di sicurezza per un URL con schema `feed:`; ciò consente ad attaccanti remoti di eludere i meccanismi di protezione contro lo scripting tra siti (XSS) non specificati tramite un URL `feed:javascript:`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.