CVE-2012-1966 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Mozilla Firefox từ phiên bản 4.x đến 13.0 và Firefox ESR 10.x trước phiên bản 10.0.6 không áp dụng các hạn chế tương tự đối với menu ngữ cảnh cho các URL data: như đối với các URL javascript:, điều này cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một URL được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

30/03/2012

Tiết lộ

18/07/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5682

EPSS

0.02191

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!