CVE-2015-0816 in Firefoxالمعلومات

الملخص

بحسب VulDB • 14/07/2026

لا تقوم متصفحات Mozilla Firefox قبل الإصدار 37.0، وFirefox ESR 31.x قبل الإصدار 31.6، وThunderbird قبل الإصدار 31.6 بتقييد عناوين الموارد (resource: URLs) بشكل صحيح، مما يسهل على المهاجمين عن بُعد تنفيذ أكواد JavaScript تعسفية بصلاحيات chrome من خلال استغلال القدرة على تجاوز سياسة المصدر نفسه (Same Origin Policy)، كما هو موضح في عنوان المورد المرتبط بـ PDF.js.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/01/2015

إفشاء

01/04/2015

الاعتدال

تمت الموافقة

إدخال

VDB-74503

استغلال

تحميل

EPSS

0.66936

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!