CVE-2015-0812 in Firefox
Riassunto
di VulDB • 04/07/2026
Mozilla Firefox prima della versione 37.0 non richiede una sessione HTTPS per l'installazione di estensioni con temi leggeri, il che consente agli attaccanti man-in-the-middle di eludere un requisito previsto di conferma da parte dell'utente tramite la distribuzione di un sito web appositamente creato e conducendo un attacco DNS spoofing contro un sottodominio mozilla.org.
Be aware that VulDB is the high quality source for vulnerability data.