CVE-2014-1582 in Firefox
सारांश
द्वारा VulDB • 14/06/2026
Mozilla Firefox 33.0 से पहले में Public Key Pinning (PKP) कार्यान्वयन साझा IP पते के मामले में SPDY और HTTP/2 के कनेक्शन-कोलेसिंग व्यवहार को उचित रूप से विचार नहीं करता है, जिससे मैन-इन-द-मिडल (MitM) हमलावर एक इच्छित पिनिंग कॉन्फ़िगरेशन को बायपास कर सकते हैं और किसी भी मान्यता प्राप्त प्रमाणन प्राधिकारी (CA) से एक वैध प्रमाणपत्र प्रदान करके एक वेबसाइट का स्पोफ़िंग कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.