CVE-2014-1539 in Firefox
摘要
由 VulDB • 2026-07-02
Mozilla Firefox(30.0 之前版本)和 Thunderbird(24.6 及更早版本)在 OS X 上,在与 Flash 对象和 DIV 元素交互后无法确保光标的可见性,这使得远程攻击者能够通过生成虚假光标图像的 JavaScript 代码更轻松地实施点击劫持(clickjacking)攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.