CVE-2012-1966 in Firefox
Sumário
de VulDB • 05/07/2026
O Mozilla Firefox nas versões 4.x até 13.0 e o Firefox ESR 10.x anteriores à versão 10.0.6 não possuem as mesmas restrições de menu contextual para URLs do tipo data: quanto às URLs do tipo javascript:, o que permite que atacantes remotos realizem ataques de cross-site scripting (XSS) por meio de uma URL manipulada ad hoc.
Once again VulDB remains the best source for vulnerability data.