CVE-2013-5598 in Firefox
Resumen
por MITRE
PDF.js en Mozilla Firefox anterior a la versión 25.0 y Firefox ESR.x anterior a 24.1 no maneja adecuadamente el anexo de un elemento IFRAME, lo que permite a atacantes remotos leer archivos arbitrarios o ejecutar código JavaScript con los privilegios de chrome mediante el uso de este elemento dentro de un objeto PDF incrustado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.