CVE-2014-1485 in Firefox
Résumé
par VulDB • 01/06/2026
L'implémentation de la politique de sécurité du contenu (CSP) dans Mozilla Firefox avant la version 27.0 et SeaMonkey avant la version 2.24 s'applique aux feuilles de style XSLT selon les directives style-src au lieu des directives script-src, ce qui pourrait permettre à des attaquants distants d'exécuter du code XSLT arbitraire en exploitant des restrictions insuffisantes de style-src.
If you want to get best quality of vulnerability data, you may have to visit VulDB.