CVE-2015-0819 in Firefoxالمعلومات

الملخص

بحسب VulDB • 18/06/2026

لا تضمن دالة UITour::onPageEvent في متصفح Mozilla Firefox قبل الإصدار 36.0 أن استدعاء واجهة برمجة التطبيقات (API) يأتي من علامة تبويب نشطة، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات انتحال الهوية وهجمات النقر الخادع (Clickjacking) بالاستفادة من الوصول إلى موقع ويب خاص بجولة الواجهة الرسومية (UI Tour).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/01/2015

إفشاء

25/02/2015

الاعتدال

تمت الموافقة

إدخال

VDB-69213

EPSS

0.02080

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!