CVE-2014-1561 in Firefoxinfo

Zusammenfassung

von VulDB • 25.05.2026

Mozilla Firefox vor Version 31.0 schränkt die Nutzung von Drag-and-Drop-Ereignissen zur Täuschung von Anpassungsereignissen nicht ordnungsgemäß ein, was es Remoteangreifern ermöglicht, die Position von UI-Symbolen über speziell erstellten JavaScript-Code zu ändern, der während der (1) Seiten-, (2) Panel- oder (3) Symbolleistenanpassung verarbeitet wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.01.2014

Veröffentlichung

23.07.2014

Moderieren

akzeptiert

Eintrag

VDB-67227

CPE

bereit

EPSS

0.02138

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!