CVE-2014-1561 in Firefox
सारांश
द्वारा VulDB • 27/05/2026
Mozilla Firefox 31.0 से पहले संस्करण में drag-and-drop (खींचें और छोड़ें) इवेंट्स का उपयोग करने पर उचित प्रतिबंध नहीं लगाया जाता है, जिससे दूरस्थ आक्रामक विशेषज्ञ अनुकूलन इवेंट्स को धोखा देने के लिए बनाए गए JavaScript कोड का उपयोग करके UI आइकनों की स्थिति को बदल सकते हैं। यह समस्या (1) पेज, (2) पैनल, या (3) टूलबार अनुकूलन के दौरान सामने आने वाले crafted JavaScript कोड के कारण होती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.