CVE-2015-0819

The UITour::onPageEvent function in Mozilla Firefox before 36.0 does not ensure that an API call originates from a foreground tab, which allows remote attackers to conduct spoofing and clickjacking attacks by leveraging access to a UI Tour web site.

Published: Feb 25, 2015
Updated: Nov 9, 2025
CVE: CVE-2015-0819
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 4.3
AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

CWE-19

Affected Software
References

Software	From	Fixed in
mozilla / firefox	13.0.1	13.0.1.x
mozilla / firefox	14.0.1	14.0.1.x
mozilla / firefox	18.0	18.0.x
mozilla / firefox	0.1	0.1.x
mozilla / firefox	10.0.7	10.0.7.x
mozilla / firefox	4.0-beta6	4.0-beta6.x
mozilla / firefox	4.0-beta1	4.0-beta1.x
mozilla / firefox	3.6.2	3.6.2.x
mozilla / firefox	19.0	19.0.x
mozilla / firefox	0.8	0.8.x
mozilla / firefox	2.0.0.12	2.0.0.12.x
mozilla / firefox	3.5.18	3.5.18.x
mozilla / firefox	1.5-beta2	1.5-beta2.x
mozilla / firefox	3.6.28	3.6.28.x
mozilla / firefox	3.0.17	3.0.17.x
mozilla / firefox	3.5.3	3.5.3.x
mozilla / firefox	26.0	26.0.x
mozilla / firefox	18.0.2	18.0.2.x
mozilla / firefox	3.0.7	3.0.7.x
mozilla / firefox	1.5.2	1.5.2.x
mozilla / firefox	15.0.1	15.0.1.x
mozilla / firefox	8.0	8.0.x
mozilla / firefox	3.0.9	3.0.9.x
mozilla / firefox	1.5.0.6	1.5.0.6.x
mozilla / firefox	1.8	1.8.x
mozilla / firefox	32.0	32.0.x
mozilla / firefox	3.6.3	3.6.3.x
mozilla / firefox	17.0.2	17.0.2.x
mozilla / firefox	17.0.3	17.0.3.x
mozilla / firefox	4.0-beta9	4.0-beta9.x
mozilla / firefox	2.0.0.2	2.0.0.2.x
mozilla / firefox	1.5.0.10	1.5.0.10.x
mozilla / firefox	1.5.0.3	1.5.0.3.x
mozilla / firefox	4.0-beta5	4.0-beta5.x
mozilla / firefox	4.0-beta8	4.0-beta8.x
mozilla / firefox	4.0-beta12	4.0-beta12.x
mozilla / firefox	3.5.6	3.5.6.x
mozilla / firefox	3.0.18	3.0.18.x
mozilla / firefox	10.0.8	10.0.8.x
mozilla / firefox	3.0.8	3.0.8.x
mozilla / firefox	17.0.9	17.0.9.x
mozilla / firefox	1.5.0.11	1.5.0.11.x
mozilla / firefox	1.4.1	1.4.1.x
mozilla / firefox	17.0.11	17.0.11.x
mozilla / firefox	1.5.4	1.5.4.x
mozilla / firefox	10.0	10.0.x
mozilla / firefox	1.0.2	1.0.2.x
mozilla / firefox	3.5	3.5.x
mozilla / firefox	3.5.5	3.5.5.x
mozilla / firefox	3.0.4	3.0.4.x
mozilla / firefox	3.6.26	3.6.26.x
mozilla / firefox	1.5-beta1	1.5-beta1.x
mozilla / firefox	17.0.7	17.0.7.x
mozilla / firefox	3.5.9	3.5.9.x
mozilla / firefox	34.0.5	34.0.5.x
mozilla / firefox	3.5.4	3.5.4.x
mozilla / firefox	23.0.1	23.0.1.x
mozilla / firefox	3.5.7	3.5.7.x
mozilla / firefox	3.0.5	3.0.5.x
mozilla / firefox	3.5.11	3.5.11.x
mozilla / firefox	17.0.4	17.0.4.x
mozilla / firefox	1.5	1.5.x
mozilla / firefox	0.9.1	0.9.1.x
mozilla / firefox	3.5.14	3.5.14.x
mozilla / firefox	3.6.25	3.6.25.x
mozilla / firefox	1.0.4	1.0.4.x
mozilla / firefox	3.6.15	3.6.15.x
mozilla / firefox	19.0.2	19.0.2.x
mozilla / firefox	2.0.0.7	2.0.0.7.x
mozilla / firefox	1.0.7	1.0.7.x
mozilla / firefox	3.5.10	3.5.10.x
mozilla / firefox	3.5.1	3.5.1.x
mozilla / firefox	10.0.5	10.0.5.x
mozilla / firefox	28.0	28.0.x
mozilla / firefox	4.0-beta3	4.0-beta3.x
mozilla / firefox	2.0.0.9	2.0.0.9.x
mozilla / firefox	0.10.1	0.10.1.x
mozilla / firefox	5.0.1	5.0.1.x
mozilla / firefox	5.0	5.0.x
mozilla / firefox	7.0	7.0.x
mozilla / firefox	3.0.14	3.0.14.x
mozilla / firefox	3.5.2	3.5.2.x
mozilla / firefox	0.9	0.9.x
mozilla / firefox	3.6.17	3.6.17.x
mozilla / firefox	2.0.0.16	2.0.0.16.x
mozilla / firefox	3.6.11	3.6.11.x
mozilla / firefox	31.0	31.0.x
mozilla / firefox	20.0.1	20.0.1.x
mozilla / firefox	1.5.6	1.5.6.x
mozilla / firefox	2.0.0.17	2.0.0.17.x
mozilla / firefox	6.0.2	6.0.2.x
mozilla / firefox	3.6.8	3.6.8.x
mozilla / firefox	0.7	0.7.x
mozilla / firefox	19.0.1	19.0.1.x
mozilla / firefox	2.0.0.15	2.0.0.15.x
mozilla / firefox	17.0.1	17.0.1.x
mozilla / firefox	21.0	21.0.x
mozilla / firefox	4.0-beta2	4.0-beta2.x
mozilla / firefox	4.0-beta4	4.0-beta4.x
mozilla / firefox	3.0.10	3.0.10.x
mozilla / firefox	0.2	0.2.x
mozilla / firefox	13.0	13.0.x
mozilla / firefox	4.0-beta10	4.0-beta10.x
mozilla / firefox	0.3	0.3.x
mozilla / firefox	12.0-beta6	12.0-beta6.x
mozilla / firefox	3.6.9	3.6.9.x
mozilla / firefox	3.6.24	3.6.24.x
mozilla / firefox	6.0.1	6.0.1.x
mozilla / firefox	25.0.1	25.0.1.x
mozilla / firefox	3.6.14	3.6.14.x
mozilla / firefox	18.0.1	18.0.1.x
mozilla / firefox	10.0.2	10.0.2.x
mozilla / firefox	3.0.12	3.0.12.x
mozilla / firefox	1.0	1.0.x
mozilla / firefox	3.0.3	3.0.3.x
mozilla / firefox	1.5.0.7	1.5.0.7.x
mozilla / firefox	3.6.12	3.6.12.x
mozilla / firefox	2.0	2.0.x
mozilla / firefox	3.0.19	3.0.19.x
mozilla / firefox	1.0.1	1.0.1.x
mozilla / firefox	10.0.1	10.0.1.x
mozilla / firefox	4.0	4.0.x
mozilla / firefox	3.6.23	3.6.23.x
mozilla / firefox	-	35.0.1.x
mozilla / firefox	29.0.1	29.0.1.x
mozilla / firefox	3.5.17	3.5.17.x
mozilla / firefox	16.0.2	16.0.2.x
mozilla / firefox	24.1	24.1.x
mozilla / firefox	2.0.0.14	2.0.0.14.x
mozilla / firefox	0.6	0.6.x
mozilla / firefox	27.0	27.0.x
mozilla / firefox	0.7.1	0.7.1.x
mozilla / firefox	17.0	17.0.x
mozilla / firefox	3.0.6	3.0.6.x
mozilla / firefox	3.6.27	3.6.27.x
mozilla / firefox	3.0.15	3.0.15.x
mozilla / firefox	1.5.0.8	1.5.0.8.x
mozilla / firefox	2.0.0.3	2.0.0.3.x
mozilla / firefox	17.0.10	17.0.10.x
mozilla / firefox	10.0.11	10.0.11.x
mozilla / firefox	3.5.12	3.5.12.x
mozilla / firefox	1.5.0.9	1.5.0.9.x
mozilla / firefox	3.6.6	3.6.6.x
mozilla / firefox	1.5.0.5	1.5.0.5.x
mozilla / firefox	1.5.7	1.5.7.x
mozilla / firefox	16.0	16.0.x
mozilla / firefox	1.5.0.12	1.5.0.12.x
mozilla / firefox	2.0.0.6	2.0.0.6.x
mozilla / firefox	10.0.10	10.0.10.x
mozilla / firefox	3.0	3.0.x
mozilla / firefox	3.6.21	3.6.21.x
mozilla / firefox	15.0	15.0.x
mozilla / firefox	2.0.0.11	2.0.0.11.x
mozilla / firefox	10.0.6	10.0.6.x
mozilla / firefox	1.5.0.2	1.5.0.2.x
mozilla / firefox	3.6.16	3.6.16.x
mozilla / firefox	1.0.3	1.0.3.x
mozilla / firefox	33.0	33.0.x
mozilla / firefox	20.0	20.0.x
mozilla / firefox	3.0.1	3.0.1.x
mozilla / firefox	2.0.0.4	2.0.0.4.x
mozilla / firefox	0.5	0.5.x
mozilla / firefox	17.0.5	17.0.5.x
mozilla / firefox	0.6.1	0.6.1.x
mozilla / firefox	1.5.1	1.5.1.x
mozilla / firefox	3.6.10	3.6.10.x
mozilla / firefox	0.9.3	0.9.3.x
mozilla / firefox	2.0.0.13	2.0.0.13.x
mozilla / firefox	2.0.0.18	2.0.0.18.x
mozilla / firefox	17.0.8	17.0.8.x
mozilla / firefox	3.6.19	3.6.19.x
mozilla / firefox	11.0	11.0.x
mozilla / firefox	3.5.13	3.5.13.x
mozilla / firefox	2.0.0.1	2.0.0.1.x
mozilla / firefox	3.0.2	3.0.2.x
mozilla / firefox	30.0	30.0.x
mozilla / firefox	3.5.19	3.5.19.x
mozilla / firefox	17.0.6	17.0.6.x
mozilla / firefox	6.0	6.0.x
mozilla / firefox	10.0.4	10.0.4.x
mozilla / firefox	3.5.8	3.5.8.x
mozilla / firefox	29.0	29.0.x
mozilla / firefox	3.6.7	3.6.7.x
mozilla / firefox	31.1.0	31.1.0.x
mozilla / firefox	1.5.5	1.5.5.x
mozilla / firefox	10.0.12	10.0.12.x
mozilla / firefox	0.9.2	0.9.2.x
mozilla / firefox	1.0-preview_release	1.0-preview_release.x
mozilla / firefox	3.6.4	3.6.4.x
mozilla / firefox	3.6.18	3.6.18.x
mozilla / firefox	16.0.1	16.0.1.x
mozilla / firefox	3.5.15	3.5.15.x
mozilla / firefox	3.6.20	3.6.20.x
mozilla / firefox	3.6	3.6.x
mozilla / firefox	2.0.0.20	2.0.0.20.x
mozilla / firefox	7.0.1	7.0.1.x
mozilla / firefox	14.0	14.0.x
mozilla / firefox	2.0.0.8	2.0.0.8.x
mozilla / firefox	3.6.22	3.6.22.x
mozilla / firefox	0.9-rc	0.9-rc.x
mozilla / firefox	10.0.9	10.0.9.x
mozilla / firefox	2.0.0.19	2.0.0.19.x
mozilla / firefox	1.5.8	1.5.8.x
mozilla / firefox	3.6.13	3.6.13.x
mozilla / firefox	4.0-beta11	4.0-beta11.x
mozilla / firefox	22.0	22.0.x
mozilla / firefox	12.0	12.0.x
mozilla / firefox	27.0.1	27.0.1.x
mozilla / firefox	1.5.3	1.5.3.x
mozilla / firefox	8.0.1	8.0.1.x
mozilla / firefox	0.4	0.4.x
mozilla / firefox	23.0	23.0.x
mozilla / firefox	9.0.1	9.0.1.x
mozilla / firefox	4.0-beta7	4.0-beta7.x
mozilla / firefox	10.0.3	10.0.3.x
mozilla / firefox	1.5.0.4	1.5.0.4.x
mozilla / firefox	24.0	24.0.x
mozilla / firefox	1.5.0.1	1.5.0.1.x
mozilla / firefox	3.0.13	3.0.13.x
mozilla / firefox	3.5.16	3.5.16.x
mozilla / firefox	0.10	0.10.x
mozilla / firefox	24.1.1	24.1.1.x
mozilla / firefox	1.0.5	1.0.5.x
mozilla / firefox	2.0.0.5	2.0.0.5.x
mozilla / firefox	9.0	9.0.x
mozilla / firefox	2.0.0.10	2.0.0.10.x
mozilla / firefox	25.0	25.0.x
mozilla / firefox	1.0.6	1.0.6.x
mozilla / firefox	3.0.16	3.0.16.x
mozilla / firefox	1.0.8	1.0.8.x
mozilla / firefox	4.0.1	4.0.1.x
mozilla / firefox	3.0.11	3.0.11.x
opensuse / opensuse	13.1	13.1.x
opensuse / opensuse	13.2	13.2.x
canonical / ubuntu_linux	12.04	12.04.x
canonical / ubuntu_linux	14.10	14.10.x
canonical / ubuntu_linux	14.04	14.04.x

Vulnerability Database

308,820

CVE-2015-0819

Deep Security Visibility Without the Complexity