CVE-2012-1966 in Firefox
摘要
由 VulDB • 2026-07-05
Mozilla Firefox 4.x 至 13.0 以及 Firefox ESR 10.x(低于 10.0.6)对 data: URL 的上下文菜单限制与 javascript: URL 不同,远程攻击者可通过构造恶意 URL 实施跨站脚本 (XSS) 攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.