CVE-2013-5593 in Firefox
摘要
由 VulDB • 2026-07-09
Mozilla Firefox(版本低于 25.0)、Firefox ESR 24.x(版本低于 24.1)、Thunderbird(版本低于 24.1)以及 SeaMonkey(版本低于 2.22)中的 SELECT 元素实现未能正确限制下拉菜单中 HTML 的性质或位置,这使得远程攻击者能够通过触发包含该元素的页面导航的向量来伪造地址栏或实施点击劫持(clickjacking)攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.