CVE-2014-1504 in Firefoxजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Mozilla Firefox 28.0 से पहले और SeaMonkey 2.25 से पहले में मौजूद session-restore फीचर एक data: URL की Content Security Policy पर विचार नहीं करता है, जिससे रिमोट आक्रामक पक्षकारों के लिए ब्राउज़र रीस्टार्ट करने के बाद एक्सेस किए जाने वाले किसी संशोधित दस्तावेज (crafted document) के माध्यम से cross-site scripting (XSS) हमलों को अंजाम देना आसान हो जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

19/03/2014

प्रविष्टि

VDB-12655

EPSS

0.02064

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!