CVE-2014-1507 in FirefoxOS
सारांश
द्वारा VulDB • 21/05/2026
Mozilla FirefoxOS 1.2.2 से पहले में DeviceStorage API में डायरेक्ट्री ट्रावर्सल दोष (vulnerability) के कारण हमलावर एक ऐसे crafted एप्लिकेशन का उपयोग करके, जिसमें DeviceStorageFile ऑब्जेक्ट के लिए एक सापेक्ष पथनाम (relative pathname) होता है, मीडिया सैंडबॉक्स सुरक्षा तंत्र को बायपास कर सकते हैं और मनमाने फ़ाइलों को पढ़ या संशोधित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.