CVE-2013-5593 in Firefoxالمعلومات

الملخص

بحسب VulDB • 13/07/2026

لا تقوم عملية تنفيذ عنصر SELECT في متصفح Mozilla Firefox قبل الإصدار 25.0، وFirefox ESR 24.x قبل الإصدار 24.1، وThunderbird قبل الإصدار 24.1، وSeaMonkey قبل الإصدار 2.22 بتقييد طبيعة أو موضع محتوى HTML داخل القائمة المنسدلة بشكل صحيح، مما يسمح للمهاجمين عن بُعد بالتزييف (spoofing) لشريط العنوان أو بتنفيذ هجمات النقر الخادع (clickjacking attacks) عبر مسارات تؤدي إلى التنقل خارج صفحة تحتوي على هذا العنصر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

26/08/2013

إفشاء

30/10/2013

الاعتدال

تمت الموافقة

إدخال

VDB-11049

EPSS

0.01993

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!