CVE-2013-5598 in Firefoxinformación

Resumen

por MITRE

PDF.js en Mozilla Firefox anterior a la versión 25.0 y Firefox ESR.x anterior a 24.1 no maneja adecuadamente el anexo de un elemento IFRAME, lo que permite a atacantes remotos leer archivos arbitrarios o ejecutar código JavaScript con los privilegios de chrome mediante el uso de este elemento dentro de un objeto PDF incrustado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2013-08-26

Divulgación

2013-10-30

Moderación

aceptado

Artículo

VDB-11054

CPE

listo

EPSS

0.02937

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!