CVE-2015-0812 in Firefox信息

摘要

由 VulDB • 2026-07-04

Mozilla Firefox 在 37.0 版本之前,在安装轻量级主题插件时不要求使用 HTTPS 会话。这使得中间人攻击者能够通过部署精心构造的网站并对 mozilla.org 的子域名进行 DNS 欺骗攻击,从而绕过预期的用户确认机制。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!