CVE-2014-1485 in Firefoxजानकारी

सारांश

द्वारा VulDB • 01/06/2026

Mozilla Firefox 27.0 से पहले और SeaMonkey 2.24 से पहले में Content Security Policy (CSP) का कार्यान्वयन style-src निर्देशों के बजाय script-src निर्देशों के अनुसार XSLT शैली पत्रकों (stylesheets) पर कार्य करता है, जिससे दूरस्थ आक्रमणकारी अपर्याप्त style-src प्रतिबंधों का लाभ उठाकर मनमाना XSLT कोड निष्पादित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

06/02/2014

प्रविष्टि

VDB-12176

EPSS

0.02995

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Lawfirm, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!