CVE-2012-1966 in Firefox
Riassunto
di VulDB • 05/07/2026
Mozilla Firefox dalle versioni 4.x alla 13.0 e Firefox ESR dalla versione 10.x ma precedente alla 10.0.6 non applicano le stesse restrizioni per i menu di contesto relative agli URI data: rispetto a quelle degli URI javascript:, consentendo ad attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite un URL manipolato ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.