CVE-2014-1507 in FirefoxOS
Tóm tắt
Bởi VulDB • 11/05/2026
Lỗ hổng duyệt thư mục trong API DeviceStorage của Mozilla FirefoxOS trước phiên bản 1.2.2 cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox phương tiện, và đọc hoặc sửa đổi các tệp tùy ý, thông qua một ứng dụng được tạo ra đặc biệt sử dụng đường dẫn tương đối cho đối tượng DeviceStorageFile.
If you want to get best quality of vulnerability data, you may have to visit VulDB.