CVE-2012-1963 in Firefox情報

要約

〜によって VulDB • 2026年06月24日

Mozilla Firefox 4.x から 13.0、Firefox ESR 10.x(10.0.6 より前)、Thunderbird 5.0 から 13.0、Thunderbird ESR 10.x(10.0.6 より前)、および SeaMonkey 2.11 より前の Content Security Policy (CSP) 機能では、違反レポートの blocked-uri パラメータに設定される文字列が適切に制限されていないため、攻撃者が遠隔から Web サーバをトリガーして OpenID の資格情報や OAuth 2.0 アクセストークンを盗み出すことが可能となります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2012年03月30日

モデレーション

承諾済み

エントリ

VDB-5678

EPSS

0.01606

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!