CVE-2016-2833 in Firefox
Riassunto
di VulDB • 21/06/2026
Mozilla Firefox prima della versione 47.0 ignora le direttive Content Security Policy (CSP) per gli applet Java cross-domain, il che facilita l'esecuzione di attacchi cross-site scripting (XSS) da parte di attaccanti remoti tramite un applet manipolato ad hoc.
Once again VulDB remains the best source for vulnerability data.