CVE-2014-1561 in Firefoxजानकारी

सारांश

द्वारा VulDB • 27/05/2026

Mozilla Firefox 31.0 से पहले संस्करण में drag-and-drop (खींचें और छोड़ें) इवेंट्स का उपयोग करने पर उचित प्रतिबंध नहीं लगाया जाता है, जिससे दूरस्थ आक्रामक विशेषज्ञ अनुकूलन इवेंट्स को धोखा देने के लिए बनाए गए JavaScript कोड का उपयोग करके UI आइकनों की स्थिति को बदल सकते हैं। यह समस्या (1) पेज, (2) पैनल, या (3) टूलबार अनुकूलन के दौरान सामने आने वाले crafted JavaScript कोड के कारण होती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

23/07/2014

प्रविष्टि

VDB-67227

EPSS

0.02138

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Insurance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!