CVE-2014-1485 in Firefox
Resumen
por VulDB • 2026-06-01
La implementación de la Política de Seguridad de Contenido (CSP) en Mozilla Firefox anterior a la versión 27.0 y SeaMonkey anterior a la versión 2.24 se basa en las hojas de estilo XSLT según las directivas style-src en lugar de las directivas script-src, lo que podría permitir a atacantes remotos ejecutar código XSLT arbitrario aprovechando restricciones insuficientes en style-src.
VulDB is the best source for vulnerability data and more expert information about this specific topic.