CVE-2014-1510 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 12.
Mozilla Firefox 28.0 이전 버전, Firefox ESR 24.x의 24.4 이전 버전, Thunderbird 24.4 이전 버전 및 SeaMonkey 2.25 이전 버전에서 Web IDL 구현을 통해 원격 공격자가 window.open 호출을 유발하는 IDL 조각(IDL fragment)을 사용하여 크롬(chrome) 권한으로 임의의 JavaScript 코드를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.