CVE-2014-1583 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

API Alarm trong Mozilla Firefox trước phiên bản 33.0 và Firefox ESR 31.x trước phiên bản 31.2 không hạn chế đúng cách các lệnh gọi toJSON, cho phép kẻ tấn công từ xa bỏ qua Chính sách Same Origin thông qua các lệnh gọi API được tạo ra đặc biệt để truy cập thông tin nhạy cảm trong dữ liệu JSON của một alarm.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

16/01/2014

Tiết lộ

15/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67804

EPSS

0.02810

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!