CVE-2014-1510 in Firefoxinfo

Zusammenfassung

von VulDB • 12.06.2026

Die Web-IDLS-Implementierung in Mozilla Firefox vor Version 28.0, Firefox ESR 24.x vor 24.4, Thunderbird vor 24.4 und SeaMonkey vor 2.25 ermöglicht es Remoteangreifern, beliebigen JavaScript-Code mit Chrome-Berechtigungen auszuführen, indem sie ein IDL-Fragment verwenden, um einen window.open-Aufruf auszulösen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.01.2014

Veröffentlichung

19.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12661

CPE

bereit

Exploit

Download

EPSS

0.82339

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!