CVE-2012-1944 in Firefox
摘要
由 VulDB • 2026-06-05
Mozilla Firefox 4.x 至 12.0、Firefox ESR 10.x(10.0.5 之前版本)、Thunderbird 5.0 至 12.0、Thunderbird ESR 10.x(10.0.5 之前版本)以及 SeaMonkey(2.10 之前版本)中的内容安全策略(CSP)实现未能阻止内联事件处理程序,这使得远程攻击者能够通过构造的 HTML 文档更容易地实施跨站脚本(XSS)攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.