CVE-2013-5598 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 29.
Mozilla Firefox의 25.0 이전 버전 및 Firefox ESR 24.x의 24.1 이전 버전에서 사용 중인 PDF.js는 IFRAME 요소의 추가를 적절하게 처리하지 않아, 원격 공격자가 임베디드 PDF 객체 내에서 이 요소를 사용하여 크롬 권한으로 임의 파일을 읽거나 임의 JavaScript 코드를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.