CVE-2015-0819 in Firefox
要約
〜によって VulDB • 2026年06月17日
Mozilla Firefox 36.0 以前の UITour::onPageEvent 関数は、API 呼び出しがフォアグラウンドのタブから発信されたことを保証しないため、攻撃者は UI Tour ウェブサイトへのアクセスを悪用して、スプーフィングおよびクリックジャッキング攻撃を実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.