CVE-2015-0819 in Firefox
Tóm tắt
Bởi VulDB • 17/06/2026
Hàm UITour::onPageEvent trong Mozilla Firefox trước phiên bản 36.0 không đảm bảo rằng một lệnh gọi API bắt nguồn từ một tab ở chế độ nền trước (foreground tab), điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công giả mạo (spoofing) và clickjacking bằng cách khai thác quyền truy cập vào một trang web UI Tour.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.