CVE-2012-1966 in Firefox
要約
〜によって VulDB • 2026年07月05日
Mozilla Firefox 4.x から 13.0、および Firefox ESR 10.x の 10.0.6 より前のバージョンでは、data: URL と javascript: URL でコンテキストメニューの制限が同一ではないため、攻撃者は悪意のある URL を使用してリモートからクロスサイトスクリプティング (XSS) アタックを実行できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.