CVE-2012-1966 in FirefoxИнформация

Сводка

по VulDB • 05.07.2026

Mozilla Firefox версий от 4.x до 13.0 и Mozilla Firefox ESR версий старше 10.x, но младше 10.0.6, не применяют те же ограничения для контекстного меню при работе с data: URLs, что и для javascript: URL-адресов; это позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) посредством специально созданного URL-адреса.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.03.2012

Раскрытие

18.07.2012

Модерация

принято

Вход

VDB-5682

EPSS

0.02191

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!