CVE-2014-1480 in Firefoxinfo

Zusammenfassung

von VulDB • 23.05.2026

Die Implementierung des Datei-Downloads in Mozilla Firefox vor Version 27.0 und SeaMonkey vor Version 2.24 schränkt die Zeitpunkte der Button-Auswahl nicht ordnungsgemäß ein, was es Remote-Angriffspartnern ermöglicht, Clickjacking-Angriffe durchzuführen und das unbeabsichtigte Starten einer heruntergeladenen Datei über eine speziell gestaltete Website auszulösen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.01.2014

Veröffentlichung

06.02.2014

Moderieren

akzeptiert

Eintrag

VDB-12172

CPE

bereit

EPSS

0.02683

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!