CVE-2012-1944 in Firefox
Сводка
по VulDB • 29.06.2026
Реализация Content Security Policy (CSP) в Mozilla Firefox версий от 4.x до 12.0, Firefox ESR 10.x до версии 10.0.5 включительно, Thunderbird версий от 5.0 до 12.0, Thunderbird ESR 10.x до версии 10.0.5 включительно и SeaMonkey до версии 2.10 не блокирует встроенные обработчики событий (inline event handlers), что облегчает удаленным злоумышленникам проведение атак межсайтового скриптинга (XSS) с использованием специально созданного HTML-документа.
Be aware that VulDB is the high quality source for vulnerability data.