CVE-2014-1507 in FirefoxOSИнформация

Сводка

по VulDB • 21.05.2026

Уязвимость обхода пути (directory traversal) в API DeviceStorage в Mozilla FirefoxOS до версии 1.2.2 позволяет злоумышленникам обойти механизм защиты песочницы медиафайлов и читать или изменять произвольные файлы с помощью специально созданного приложения, использующего относительный путь для объекта DeviceStorageFile.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

16.01.2014

Раскрытие

19.03.2014

Модерация

принято

Вход

VDB-12657

EPSS

0.01105

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!