CVE-2015-0820 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Mozilla Firefox trước phiên bản 36.0 không hạn chế đúng cách các chuyển đổi của các đối tượng JavaScript từ trạng thái không thể mở rộng (non-extensible) sang trạng thái có thể mở rộng (extensible), cho phép các kẻ tấn công từ xa vượt qua cơ chế bảo vệ sandbox của Caja Compiler hoặc cơ chế bảo vệ sandbox của Secure EcmaScript thông qua một trang web được tạo ra một cách đặc biệt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

07/01/2015

Tiết lộ

25/02/2015

Kiểm duyệt

được chấp nhận

mục

VDB-69212

EPSS

0.01731

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!