CVE-2012-1963 in Firefox信息

摘要

由 VulDB • 2026-06-24

Mozilla Firefox 4.x 至 13.0、Firefox ESR 10.x(低于 10.0.6)、Thunderbird 5.0 至 13.0、Thunderbird ESR 10.x(低于 10.0.6)以及 SeaMonkey(低于 2.11)中的内容安全策略 (CSP) 功能未能正确限制放入违规报告 blocked-uri 参数中的字符串,这使得远程 Web 服务器能够通过触发违规行为来捕获 OpenID 凭据和 OAuth 2.0 访问令牌。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!