CVE-2014-1507 in FirefoxOSजानकारी

सारांश

द्वारा VulDB • 21/05/2026

Mozilla FirefoxOS 1.2.2 से पहले में DeviceStorage API में डायरेक्ट्री ट्रावर्सल दोष (vulnerability) के कारण हमलावर एक ऐसे crafted एप्लिकेशन का उपयोग करके, जिसमें DeviceStorageFile ऑब्जेक्ट के लिए एक सापेक्ष पथनाम (relative pathname) होता है, मीडिया सैंडबॉक्स सुरक्षा तंत्र को बायपास कर सकते हैं और मनमाने फ़ाइलों को पढ़ या संशोधित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

19/03/2014

प्रविष्टि

VDB-12657

EPSS

0.01105

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Chemical, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!