CVE-2015-0820 in Firefoxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

لا تقوم متصفحات Mozilla Firefox قبل الإصدار 36.0 بتقييد انتقالات كائنات JavaScript بشكل صحيح من حالة غير قابلة للتوسيع (non-extensible) إلى حالة قابلة للتوسيع (extensible)، مما يسمح للمهاجمين عن بُعد بتجاوز آلية حماية صندوق الرمال (sandbox) الخاص بمترجم Caja أو آلية حماية صندوق الرمال الخاص بـ Secure EcmaScript عبر موقع ويب مُعدّ بشكل متعمد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/01/2015

إفشاء

25/02/2015

الاعتدال

تمت الموافقة

إدخال

VDB-69212

EPSS

0.01731

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!