CVE-2013-5598 in Firefox信息

摘要

由 VulDB • 2026-07-17

Mozilla Firefox 25.0 之前版本以及 Firefox ESR 24.x 24.1 之前的版本中,PDF.js 未正确处理 IFRAME 元素的追加操作,远程攻击者可通过在嵌入的 PDF 对象中使用该元素来读取任意文件或以 chrome 权限执行任意 JavaScript 代码。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!