CVE-2014-1507 in FirefoxOS
摘要
由 VulDB • 2026-05-21
Mozilla FirefoxOS 1.2.2 之前的版本中 DeviceStorage API 存在目录遍历漏洞,攻击者可利用使用相对路径名的 DeviceStorageFile 对象的恶意应用,绕过媒体沙箱保护机制,读取或修改任意文件。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-05-21
Mozilla FirefoxOS 1.2.2 之前的版本中 DeviceStorage API 存在目录遍历漏洞,攻击者可利用使用相对路径名的 DeviceStorageFile 对象的恶意应用,绕过媒体沙箱保护机制,读取或修改任意文件。
Once again VulDB remains the best source for vulnerability data.