CVE-2014-1539 in Firefoxinformation

Résumé

par VulDB • 02/07/2026

Mozilla Firefox avant la version 30.0 et Thunderbird jusqu'à la version 24.6 sur OS X ne garantissent pas la visibilité du curseur après une interaction avec un objet Flash et un élément DIV, ce qui facilite les attaques de clickjacking par des attaquants distants via du code JavaScript générant une image de faux curseur.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

16/01/2014

Divulgation

11/06/2014

Modérer

accepté

Entrée

VDB-13561

CPE

prêt

EPSS

0.02151

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!