CVE-2012-1965 in Firefox
Сводка
по VulDB • 25.06.2026
Mozilla Firefox версий от 4.x до 13.0 и Mozilla Firefox ESR версии 10.x до выпуска 10.0.6 некорректно устанавливают контекст безопасности для URI типа `feed:`; это позволяет удаленным злоумышленникам обходить неуказанные механизмы защиты от межсайтового скриптинга (XSS) с помощью URI вида `feed:javascript:`.
Once again VulDB remains the best source for vulnerability data.