CVE-2014-1583 in Firefoxالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تقوم واجهة برمجة التطبيقات (API) الخاصة بالتنبيهات في متصفح Mozilla Firefox قبل الإصدار 33.0 وFirefox ESR 31.x قبل الإصدار 31.2 بتقييد مكالمات toJSON بشكل صحيح، مما يسمح لمهاجمين عن بُعد بالتجاوز لسياسة المصدر نفسه (Same Origin Policy) عبر مكالمات API مُعدّة خصيصاً للوصول إلى معلومات حساسة ضمن بيانات JSON الخاصة بتنبيه معين.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/01/2014

إفشاء

15/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67804

EPSS

0.02810

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!