CVE-2014-1561 in Firefox
Zusammenfassung
von VulDB • 25.05.2026
Mozilla Firefox vor Version 31.0 schränkt die Nutzung von Drag-and-Drop-Ereignissen zur Täuschung von Anpassungsereignissen nicht ordnungsgemäß ein, was es Remoteangreifern ermöglicht, die Position von UI-Symbolen über speziell erstellten JavaScript-Code zu ändern, der während der (1) Seiten-, (2) Panel- oder (3) Symbolleistenanpassung verarbeitet wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.