CVE-2014-1485 in Firefoxinformation

Résumé

par VulDB • 01/06/2026

L'implémentation de la politique de sécurité du contenu (CSP) dans Mozilla Firefox avant la version 27.0 et SeaMonkey avant la version 2.24 s'applique aux feuilles de style XSLT selon les directives style-src au lieu des directives script-src, ce qui pourrait permettre à des attaquants distants d'exécuter du code XSLT arbitraire en exploitant des restrictions insuffisantes de style-src.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

16/01/2014

Divulgation

06/02/2014

Modérer

accepté

Entrée

VDB-12176

CPE

prêt

EPSS

0.02995

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!