NVD

Id
30164  
Name
CVE-2014-1539  
Description
Mozilla Firefox before 30.0 and Thunderbird through 24.6 on OS X do not ensure visibility of the cursor after interaction with a Flash object and a DIV element, which makes it easier for remote attackers to conduct clickjacking attacks via JavaScript code that produces a fake cursor image.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2014-06-11  
Modified Date
2017-01-06  
Seq
2014-1539  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
159257 30164 CVE-2014-1539 openSUSE-SU-2014:0855  View
159258 30164 CVE-2014-1539 59486  View
159259 30164 CVE-2014-1539 http://www.mozilla.org/security/announce/2014/mfsa2014-50.html  View
159260 30164 CVE-2014-1539 http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html  View
159261 30164 CVE-2014-1539 67967  View
159262 30164 CVE-2014-1539 1030388  View
159263 30164 CVE-2014-1539 https://bugzilla.mozilla.org/show_bug.cgi?id=995603  View
159264 30164 CVE-2014-1539 GLSA-201504-01  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
13965 JVNDB-2014-002840 OS X 上で稼働する Mozilla Firefox および Thunderbird におけるクリックジャッキング攻撃を実行される脆弱性 OS X 上で稼働する Mozilla Firefox および Thunderbird は、フラッシュオブジェクトと DIV 要素との相互作用の後にカーソルの可視性が保障されないため、クリックジャッキング攻撃を実行される脆弱性が存在します。 CVE-2014-1539 68826 CVE-2014-1539 30164 5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002840.html 2014-06-10 2014-06-12 View