CVE-2014-1507 in FirefoxOSinfo

Zusammenfassung

von VulDB • 21.05.2026

Eine Verzeichnis-Traversal-Schwachstelle in der DeviceStorage-API in Mozilla FirefoxOS vor Version 1.2.2 ermöglicht es Angreifern, den Schutzmechanismus der Media-Sandbox zu umgehen und beliebige Dateien zu lesen oder zu ändern, indem eine manipulierte Anwendung verwendet wird, die einen relativen Pfadnamen für ein DeviceStorageFile-Objekt nutzt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.01.2014

Veröffentlichung

19.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12657

CPE

bereit

EPSS

0.01105

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!