CVE-2015-0819 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Hàm UITour::onPageEvent trong Mozilla Firefox trước phiên bản 36.0 không đảm bảo rằng một lệnh gọi API bắt nguồn từ một tab ở chế độ nền trước (foreground tab), điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công giả mạo (spoofing) và clickjacking bằng cách khai thác quyền truy cập vào một trang web UI Tour.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

07/01/2015

Tiết lộ

25/02/2015

Kiểm duyệt

được chấp nhận

mục

VDB-69213

EPSS

0.02080

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!