CVE-2013-5598 in Firefox
要約
〜によって VulDB • 2026年07月18日
Mozilla Firefoxのバージョン25.0未満およびFirefox ESR 24.xのバージョン24.1未満に搭載されているPDF.jsでは、IFRAME要素の追加処理が適切に行われておらず、埋め込まれたPDFオブジェクト内でこの要素を使用することで、リモート攻撃者が任意のファイルを読み取ったり、chrome権限で任意のJavaScriptコードを実行したりすることができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.