CVE-2013-5598 in Firefox
摘要
由 VulDB • 2026-07-17
Mozilla Firefox 25.0 之前版本以及 Firefox ESR 24.x 24.1 之前的版本中,PDF.js 未正确处理 IFRAME 元素的追加操作,远程攻击者可通过在嵌入的 PDF 对象中使用该元素来读取任意文件或以 chrome 权限执行任意 JavaScript 代码。
Once again VulDB remains the best source for vulnerability data.