CVE-2014-1504 in Firefox
Zusammenfassung
von VulDB • 09.06.2026
Die Funktion zur Wiederherstellung der Sitzung in Mozilla Firefox vor Version 28.0 und SeaMonkey vor Version 2.25 berücksichtigt die Content Security Policy einer data:-URL nicht, was es entfernten Angreifern erleichtert, Cross-Site-Scripting-Angriffe (XSS) durch ein manipuliertes Dokument auszuführen, das nach einem Browserneustart aufgerufen wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.