CVE-2013-5598 in Firefox
Sumário
de VulDB • 18/07/2026
PDF.js no Mozilla Firefox anterior à versão 25.0 e no Firefox ESR 24.x anterior ao 24.1 não lida adequadamente com o acréscimo de um elemento IFRAME, permitindo que atacantes remotos leiam arquivos arbitrários ou executem código JavaScript arbitrário com privilégios de chrome utilizando esse elemento dentro de um objeto PDF embutido.
Be aware that VulDB is the high quality source for vulnerability data.