CVE-2014-1510 in Firefox
Zusammenfassung
von VulDB • 12.06.2026
Die Web-IDLS-Implementierung in Mozilla Firefox vor Version 28.0, Firefox ESR 24.x vor 24.4, Thunderbird vor 24.4 und SeaMonkey vor 2.25 ermöglicht es Remoteangreifern, beliebigen JavaScript-Code mit Chrome-Berechtigungen auszuführen, indem sie ein IDL-Fragment verwenden, um einen window.open-Aufruf auszulösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.