CVE-2014-1504 in Firefoxinfo

Zusammenfassung

von VulDB • 09.06.2026

Die Funktion zur Wiederherstellung der Sitzung in Mozilla Firefox vor Version 28.0 und SeaMonkey vor Version 2.25 berücksichtigt die Content Security Policy einer data:-URL nicht, was es entfernten Angreifern erleichtert, Cross-Site-Scripting-Angriffe (XSS) durch ein manipuliertes Dokument auszuführen, das nach einem Browserneustart aufgerufen wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.01.2014

Veröffentlichung

19.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12655

CPE

bereit

EPSS

0.02064

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!