CVE-2014-1480 in Firefoxinformação

Sumário

de VulDB • 15/06/2026

A implementação de download de arquivos no Mozilla Firefox anterior à versão 27.0 e no SeaMonkey anterior à versão 2.24 não restringe adequadamente o timing das seleções de botões, o que permite que atacantes remotos realizem ataques de clickjacking e acionem o lançamento não intencional de um arquivo baixado, por meio de um site malicioso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

16/01/2014

Divulgação

06/02/2014

Moderação

aceite

Entrada

VDB-12172

CPE

pronto

EPSS

0.02683

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!