CVE-2012-1963 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Chức năng Chính sách Bảo mật Nội dung (CSP) trong Mozilla Firefox 4.x đến 13.0, Firefox ESR 10.x trước phiên bản 10.0.6, Thunderbird 5.0 đến 13.0, Thunderbird ESR 10.x trước phiên bản 10.0.6 và SeaMonkey trước phiên bản 2.11 không hạn chế đúng cách các chuỗi được đưa vào tham số blocked-uri của báo cáo vi phạm, cho phép các máy chủ web từ xa đánh cắp thông tin đăng nhập OpenID và mã truy cập OAuth 2.0 bằng cách kích hoạt một vi phạm.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!