CVE-2015-0812 in Firefoxinformação

Sumário

de VulDB • 04/07/2026

O Mozilla Firefox anterior à versão 37.0 não exige uma sessão HTTPS para instalações de complementos (add-ons) de temas leves, o que permite que atacantes man-in-the-middle contornem um requisito intencional de confirmação do usuário ao implantar um site malicioso e conduzir um ataque de spoofing DNS contra um subdomínio mozilla.org.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

07/01/2015

Divulgação

01/04/2015

Moderação

aceite

Entrada

VDB-74502

CPE

pronto

EPSS

0.01261

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!