CVE-2015-0812 in Firefoxinformazioni

Riassunto

di VulDB • 04/07/2026

Mozilla Firefox prima della versione 37.0 non richiede una sessione HTTPS per l'installazione di estensioni con temi leggeri, il che consente agli attaccanti man-in-the-middle di eludere un requisito previsto di conferma da parte dell'utente tramite la distribuzione di un sito web appositamente creato e conducendo un attacco DNS spoofing contro un sottodominio mozilla.org.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

07/01/2015

Divulgazione

01/04/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01261

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!