PT-2012-3680 · Mozilla+3 · Firefox Esr+4

Mario Gomes

Publicado

2012-07-17

Atualizado

2024-12-12

CVE-2012-1950

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions Mozilla Firefox versions 4.x through 13.0 Mozilla Firefox ESR versions 10.x before 10.0.6

Description The issue affects the drag-and-drop implementation, allowing remote attackers to spoof the address bar by canceling a page load.

Recommendations For Mozilla Firefox versions 4.x through 13.0, update to a version after 13.0. For Mozilla Firefox ESR versions 10.x before 10.0.6, update to version 10.0.6 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CESA-2012_1088

CVE-2012-1950

DSA-2514-1

DSA-2528-1

OPENSUSE-SU-2024:10071-1

OPENSUSE-SU-2024:14572-1

RHSA-2012:1088

RHSA-2012_1088

Produtos afetados

Centos

Firefox

Firefox Esr

Red Hat

Suse

PT-2012-3680 · Mozilla+3 · Firefox Esr+4

CVE-2012-1950

Identificadores relacionados

Produtos afetados

Referências · 2120