CVE-2014-1507 in FirefoxOSthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Lỗ hổng duyệt thư mục trong API DeviceStorage của Mozilla FirefoxOS trước phiên bản 1.2.2 cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox phương tiện, và đọc hoặc sửa đổi các tệp tùy ý, thông qua một ứng dụng được tạo ra đặc biệt sử dụng đường dẫn tương đối cho đối tượng DeviceStorageFile.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

16/01/2014

Tiết lộ

19/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12657

EPSS

0.01105

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!