CVE-2014-1480 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Cơ chế tải tệp trong Mozilla Firefox trước phiên bản 27.0 và SeaMonkey trước phiên bản 2.24 không hạn chế đúng cách thời điểm chọn nút, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công clickjacking và kích hoạt việc mở tệp đã tải xuống một cách không mong muốn, thông qua một trang web được tạo ra đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

16/01/2014

Tiết lộ

06/02/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12172

EPSS

0.02683

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!