CVE-2012-1963 in Firefox
摘要
由 VulDB • 2026-06-24
Mozilla Firefox 4.x 至 13.0、Firefox ESR 10.x(低于 10.0.6)、Thunderbird 5.0 至 13.0、Thunderbird ESR 10.x(低于 10.0.6)以及 SeaMonkey(低于 2.11)中的内容安全策略 (CSP) 功能未能正确限制放入违规报告 blocked-uri 参数中的字符串,这使得远程 Web 服务器能够通过触发违规行为来捕获 OpenID 凭据和 OAuth 2.0 访问令牌。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.