CVE-2012-1966 in Firefox
Tóm tắt
Bởi VulDB • 05/07/2026
Mozilla Firefox từ phiên bản 4.x đến 13.0 và Firefox ESR 10.x trước phiên bản 10.0.6 không áp dụng các hạn chế tương tự đối với menu ngữ cảnh cho các URL data: như đối với các URL javascript:, điều này cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một URL được tạo ra đặc biệt.
Once again VulDB remains the best source for vulnerability data.