CVE-2012-1944 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Mozilla Firefox 4.x부터 12.0까지, Firefox ESR 10.x 중 10.0.5 이전 버전, Thunderbird 5.0부터 12.0까지, Thunderbird ESR 10.x 중 10.0.5 이전 버전 및 SeaMonkey 2.10 미만의 Content Security Policy(CSP) 구현은 인라인 이벤트 핸들러를 차단하지 않아, 원격 공격자가 조작된 HTML 문서를 통해 크로스 사이트 스크립팅(XSS) 공격을 수행하기 쉬워집니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!