CVE-2014-1561 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Mozilla Firefox trước phiên bản 31.0 không hạn chế đúng cách việc sử dụng các sự kiện kéo và thả (drag-and-drop) để giả mạo các sự kiện tùy chỉnh, cho phép kẻ tấn công từ xa thay đổi vị trí của các biểu tượng giao diện người dùng (UI) thông qua mã JavaScript được tạo ra đặc biệt, khi người dùng thực hiện tùy chỉnh (1) trang, (2) bảng điều khiển, hoặc (3) thanh công cụ.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!