CVE-2013-5598 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

PDF.js trong Mozilla Firefox trước phiên bản 25.0 và Firefox ESR 24.x trước phiên bản 24.1 không xử lý đúng cách việc thêm phần tử IFRAME, cho phép kẻ tấn công từ xa đọc các tệp tùy ý hoặc thực thi mã JavaScript tùy ý với đặc quyền chrome bằng cách sử dụng phần tử này trong một đối tượng PDF nhúng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!