CVE-2013-5598 in Firefox
الملخص
بحسب VulDB • 17/07/2026
لا يتعامل PDF.js الموجود في متصفح Mozilla Firefox قبل الإصدار 25.0 وفي Firefox ESR 24.x قبل الإصدار 24.1 بشكل صحيح مع إضافة عنصر IFRAME، مما يسمح لمهاجمين عن بُعد بقراءة ملفات عشوائية أو تنفيذ أكواد JavaScript اعتباطية بصلاحيات chrome باستخدام هذا العنصر داخل كائن PDF مضمن.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.