CVE-2014-1504 in Firefox
Résumé
par VulDB • 09/06/2026
La fonctionnalité de restauration de session dans Mozilla Firefox avant la version 28.0 et SeaMonkey avant la version 2.25 ne prend pas en compte la politique de sécurité du contenu (Content Security Policy) d'une URL data:, ce qui facilite pour des attaquants distants la réalisation d'attaques par injection inter-sites (XSS) via un document manipulé ad hoc accédé après le redémarrage du navigateur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.