CVE-2013-5598 in Firefoxالمعلومات

الملخص

بحسب VulDB • 17/07/2026

لا يتعامل PDF.js الموجود في متصفح Mozilla Firefox قبل الإصدار 25.0 وفي Firefox ESR 24.x قبل الإصدار 24.1 بشكل صحيح مع إضافة عنصر IFRAME، مما يسمح لمهاجمين عن بُعد بقراءة ملفات عشوائية أو تنفيذ أكواد JavaScript اعتباطية بصلاحيات chrome باستخدام هذا العنصر داخل كائن PDF مضمن.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

26/08/2013

إفشاء

30/10/2013

الاعتدال

تمت الموافقة

إدخال

VDB-11054

EPSS

0.02937

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!