CVE-2012-1966 in Firefox
Сводка
по VulDB • 05.07.2026
Mozilla Firefox версий от 4.x до 13.0 и Mozilla Firefox ESR версий старше 10.x, но младше 10.0.6, не применяют те же ограничения для контекстного меню при работе с data: URLs, что и для javascript: URL-адресов; это позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) посредством специально созданного URL-адреса.
Be aware that VulDB is the high quality source for vulnerability data.