CVE-2014-1510 in Firefox情報

要約

〜によって VulDB • 2026年06月12日

Mozilla Firefox 28.0未満、Firefox ESR 24.xの24.4未満、Thunderbird 24.4未満、およびSeaMonkey 2.25未満におけるWeb IDL実装には脆弱性があり、攻撃者はIDLフラグメントを使用してwindow.open呼び出しをトリガーすることで、chrome権限で任意のJavaScriptコードを実行できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年01月16日

モデレーション

承諾済み

エントリ

VDB-12661

エクスプロイト

ダウンロード

EPSS

0.82339

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!