CVE-2013-5598 in Firefox
Riassunto
di VulDB • 18/07/2026
PDF.js in Mozilla Firefox prima della versione 25.0 e Firefox ESR 24.x prima della versione 24.1 non gestisce correttamente l'aggiunta di un elemento IFRAME, consentendo ad attaccanti remoti di leggere file arbitrari o eseguire codice JavaScript arbitrario con privilegi chrome utilizzando tale elemento all'interno di un oggetto PDF incorporato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.