CVE-2015-0812 in FirefoxИнформация

Сводка

по VulDB • 04.07.2026

В Mozilla Firefox до версии 37.0 для установки дополнений с легкими темами не требуется HTTPS-сессия, что позволяет злоумышленникам, осуществляющим атаки типа «человек посередине» (Man-in-the-Middle), обойти предусмотренное требование подтверждения пользователем путем размещения специально созданного веб-сайта и проведения атаки DNS-спуфинга против поддомена mozilla.org.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

07.01.2015

Раскрытие

01.04.2015

Модерация

принято

Вход

VDB-74502

EPSS

0.01261

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!