CVE-2013-5598 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Mozilla Firefox의 25.0 이전 버전 및 Firefox ESR 24.x의 24.1 이전 버전에서 사용 중인 PDF.js는 IFRAME 요소의 추가를 적절하게 처리하지 않아, 원격 공격자가 임베디드 PDF 객체 내에서 이 요소를 사용하여 크롬 권한으로 임의 파일을 읽거나 임의 JavaScript 코드를 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!