CVE-2015-0820 in Firefox
الملخص
بحسب VulDB • 30/05/2026
لا تقوم متصفحات Mozilla Firefox قبل الإصدار 36.0 بتقييد انتقالات كائنات JavaScript بشكل صحيح من حالة غير قابلة للتوسيع (non-extensible) إلى حالة قابلة للتوسيع (extensible)، مما يسمح للمهاجمين عن بُعد بتجاوز آلية حماية صندوق الرمال (sandbox) الخاص بمترجم Caja أو آلية حماية صندوق الرمال الخاص بـ Secure EcmaScript عبر موقع ويب مُعدّ بشكل متعمد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.