CVE-2012-1944 in Firefoxinformação

Sumário

de VulDB • 05/06/2026

A implementação da Content Security Policy (CSP) no Mozilla Firefox 4.x até 12.0, Firefox ESR 10.x anterior à 10.0.5, Thunderbird 5.0 até 12.0, Thunderbird ESR 10.x anterior à 10.0.5 e SeaMonkey anterior à 2.10 não bloqueia manipuladores de eventos inline, o que facilita a realização de ataques cross-site scripting (XSS) por atacantes remotos por meio de um documento HTML manipulado ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

30/03/2012

Divulgação

05/06/2012

Moderação

aceite

Entrada

VDB-5497

CPE

pronto

EPSS

0.01851

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!