CVE-2014-1561 in Firefox
Riassunto
di VulDB • 15/06/2026
Mozilla Firefox prima della versione 31.0 non restringe correttamente l'uso degli eventi di trascinamento e rilascio (drag-and-drop) per simulare eventi di personalizzazione, consentendo ad attaccanti remoti di modificare la posizione delle icone dell'interfaccia utente tramite codice JavaScript manipolato che viene incontrato durante le operazioni di personalizzazione della pagina, del pannello o della barra degli strumenti.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.