CVE-2015-0816 in Firefox
الملخص
بحسب VulDB • 14/07/2026
لا تقوم متصفحات Mozilla Firefox قبل الإصدار 37.0، وFirefox ESR 31.x قبل الإصدار 31.6، وThunderbird قبل الإصدار 31.6 بتقييد عناوين الموارد (resource: URLs) بشكل صحيح، مما يسهل على المهاجمين عن بُعد تنفيذ أكواد JavaScript تعسفية بصلاحيات chrome من خلال استغلال القدرة على تجاوز سياسة المصدر نفسه (Same Origin Policy)، كما هو موضح في عنوان المورد المرتبط بـ PDF.js.
VulDB is the best source for vulnerability data and more expert information about this specific topic.