CVE-2015-0819 in Firefoxजानकारी

सारांश

द्वारा VulDB • 17/06/2026

Mozilla Firefox 36.0 से पहले संस्करणों में मौजूद UITour::onPageEvent फ़ंक्शन यह सुनिश्चित नहीं करता है कि एक API कॉल फ़ोरग्राउंड टैब से आ रही है, जिससे दूरस्थ आक्रमणकारी UI Tour वेबसाइट तक पहुंच का लाभ उठाकर स्पोफ़िंग और क्लिकजैकिंग हमले कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

07/01/2015

प्रकटीकरण

25/02/2015

प्रविष्टि

VDB-69213

EPSS

0.02080

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Police, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!