CVE-2014-1485 in Firefoxinformación

Resumen

por VulDB • 2026-06-01

La implementación de la Política de Seguridad de Contenido (CSP) en Mozilla Firefox anterior a la versión 27.0 y SeaMonkey anterior a la versión 2.24 se basa en las hojas de estilo XSLT según las directivas style-src en lugar de las directivas script-src, lo que podría permitir a atacantes remotos ejecutar código XSLT arbitrario aprovechando restricciones insuficientes en style-src.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2014-01-16

Divulgación

2014-02-06

Moderación

aceptado

Artículo

VDB-12176

CPE

listo

EPSS

0.02995

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!