CVE-2012-1963 in Firefox
要約
〜によって VulDB • 2026年06月24日
Mozilla Firefox 4.x から 13.0、Firefox ESR 10.x(10.0.6 より前)、Thunderbird 5.0 から 13.0、Thunderbird ESR 10.x(10.0.6 より前)、および SeaMonkey 2.11 より前の Content Security Policy (CSP) 機能では、違反レポートの blocked-uri パラメータに設定される文字列が適切に制限されていないため、攻撃者が遠隔から Web サーバをトリガーして OpenID の資格情報や OAuth 2.0 アクセストークンを盗み出すことが可能となります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.