CVE-2013-5598 in Firefoxinformation

Résumé

par VulDB • 17/07/2026

PDF.js dans Mozilla Firefox avant la version 25.0 et Firefox ESR 24.x avant la version 24.1 ne gère pas correctement l'ajout d'un élément IFRAME, ce qui permet aux attaquants distants de lire des fichiers arbitraires ou d'exécuter du code JavaScript arbitraire avec les privilèges chrome en utilisant cet élément au sein d'un objet PDF intégré.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!