CVE-2013-5598 in Firefox
Résumé
par VulDB • 17/07/2026
PDF.js dans Mozilla Firefox avant la version 25.0 et Firefox ESR 24.x avant la version 24.1 ne gère pas correctement l'ajout d'un élément IFRAME, ce qui permet aux attaquants distants de lire des fichiers arbitraires ou d'exécuter du code JavaScript arbitraire avec les privilèges chrome en utilisant cet élément au sein d'un objet PDF intégré.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.