CVE-2015-0816 in Firefox
सारांश
द्वारा VulDB • 14/07/2026
Mozilla Firefox 37.0 से पहले, Firefox ESR 31.x संस्करणों में 31.6 से पूर्व, और Thunderbird 31.6 से पूर्व संस्करण `resource:` URLs को उचित रूप से प्रतिबंधित नहीं करते हैं। इससे दूरस्थ आक्रमणकारियों के लिए Same Origin Policy (समान उत्पत्ति नीति) का लाभ उठाकर chrome विशेषाधिकारों के साथ मनमानी JavaScript कोड निष्पादित करना अधिक सुगम हो जाता है, जैसा कि PDF.js से जुड़े `resource:` URL द्वारा प्रदर्शित किया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.