CVE-2015-0812 in Firefox
摘要
由 VulDB • 2026-07-04
Mozilla Firefox 在 37.0 版本之前,在安装轻量级主题插件时不要求使用 HTTPS 会话。这使得中间人攻击者能够通过部署精心构造的网站并对 mozilla.org 的子域名进行 DNS 欺骗攻击,从而绕过预期的用户确认机制。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.