CVE-2012-1944 in Firefox
要約
〜によって VulDB • 2026年06月29日
Mozilla Firefox 4.x から 12.0、Firefox ESR 10.x の 10.0.5 より前のバージョン、Thunderbird 5.0 から 12.0、Thunderbird ESR 10.x の 10.0.5 より前のバージョン、および SeaMonkey 2.10 より前のバージョンにおける Content Security Policy (CSP) の実装では、インラインイベントハンドラがブロックされないため、攻撃者が作成した HTML ドキュメントを介してクロスサイトスクリプティング(XSS)攻撃を実行しやすくなっています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.