CVE-2012-1944 in FirefoxИнформация

Сводка

по VulDB • 29.06.2026

Реализация Content Security Policy (CSP) в Mozilla Firefox версий от 4.x до 12.0, Firefox ESR 10.x до версии 10.0.5 включительно, Thunderbird версий от 5.0 до 12.0, Thunderbird ESR 10.x до версии 10.0.5 включительно и SeaMonkey до версии 2.10 не блокирует встроенные обработчики событий (inline event handlers), что облегчает удаленным злоумышленникам проведение атак межсайтового скриптинга (XSS) с использованием специально созданного HTML-документа.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.03.2012

Раскрытие

05.06.2012

Модерация

принято

Вход

VDB-5497

EPSS

0.01851

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!