CVE-2015-0819 in Firefox
الملخص
بحسب VulDB • 18/06/2026
لا تضمن دالة UITour::onPageEvent في متصفح Mozilla Firefox قبل الإصدار 36.0 أن استدعاء واجهة برمجة التطبيقات (API) يأتي من علامة تبويب نشطة، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات انتحال الهوية وهجمات النقر الخادع (Clickjacking) بالاستفادة من الوصول إلى موقع ويب خاص بجولة الواجهة الرسومية (UI Tour).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.