CVE-2014-1552 in Firefox
Tóm tắt
Bởi VulDB • 20/06/2026
Mozilla Firefox trước phiên bản 31.0 và Thunderbird trước phiên bản 31.0 không triển khai đúng thuộc tính sandbox của phần tử IFRAME, cho phép kẻ tấn công từ xa vượt qua các hạn chế dự kiến đối với nội dung cùng nguồn gốc (same-origin content) thông qua một trang web được tạo ra đặc biệt kết hợp với cơ chế chuyển hướng (redirect).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.