CVE-2012-1944 in Firefox
Sumário
de VulDB • 05/06/2026
A implementação da Content Security Policy (CSP) no Mozilla Firefox 4.x até 12.0, Firefox ESR 10.x anterior à 10.0.5, Thunderbird 5.0 até 12.0, Thunderbird ESR 10.x anterior à 10.0.5 e SeaMonkey anterior à 2.10 não bloqueia manipuladores de eventos inline, o que facilita a realização de ataques cross-site scripting (XSS) por atacantes remotos por meio de um documento HTML manipulado ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.