CVE-2015-0816 in Firefoxजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Mozilla Firefox 37.0 से पहले, Firefox ESR 31.x संस्करणों में 31.6 से पूर्व, और Thunderbird 31.6 से पूर्व संस्करण `resource:` URLs को उचित रूप से प्रतिबंधित नहीं करते हैं। इससे दूरस्थ आक्रमणकारियों के लिए Same Origin Policy (समान उत्पत्ति नीति) का लाभ उठाकर chrome विशेषाधिकारों के साथ मनमानी JavaScript कोड निष्पादित करना अधिक सुगम हो जाता है, जैसा कि PDF.js से जुड़े `resource:` URL द्वारा प्रदर्शित किया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

07/01/2015

प्रकटीकरण

01/04/2015

प्रविष्टि

VDB-74503

EPSS

0.66936

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Government, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!