CVE-2014-1583 in Firefoxinformação

Sumário

de VulDB • 03/07/2026

A Alarm API no Mozilla Firefox anterior à versão 33.0 e no Firefox ESR 31.x anterior ao 31.2 não restringe adequadamente as chamadas toJSON, o que permite que atacantes remotos contornem a Same Origin Policy por meio de chamadas de API manipuladas ad hoc para acessar informações sensíveis dentro dos dados JSON de um alarme.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

16/01/2014

Divulgação

15/10/2014

Moderação

aceite

Entrada

VDB-67804

CPE

pronto

EPSS

0.02810

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!