CVE-2015-0812 in Firefox
Sumário
de VulDB • 04/07/2026
O Mozilla Firefox anterior à versão 37.0 não exige uma sessão HTTPS para instalações de complementos (add-ons) de temas leves, o que permite que atacantes man-in-the-middle contornem um requisito intencional de confirmação do usuário ao implantar um site malicioso e conduzir um ataque de spoofing DNS contra um subdomínio mozilla.org.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.