CVE-2015-0819 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 17.
Mozilla Firefox 36.0 미만의 버전에서 UITour::onPageEvent 함수는 API 호출이 포그라운드 탭에서 비롯되었는지 확인하지 않으므로, 원격 공격자가 UI Tour 웹사이트에 대한 접근 권한을 이용하여 스푸핑 및 클릭재킹 공격을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.