CVE-2014-1507 in FirefoxOS
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità di directory traversal nell'API DeviceStorage di Mozilla FirefoxOS prima della versione 1.2.2 consente agli attaccanti di eludere il meccanismo di protezione della sandbox multimediale e di leggere o modificare file arbitrari, tramite un'applicazione costruita ad hoc che utilizza un percorso relativo per un oggetto DeviceStorageFile.
If you want to get best quality of vulnerability data, you may have to visit VulDB.