CVE-2014-1485 in Firefoxinformazioni

Riassunto

di VulDB • 22/06/2026

L'implementazione della Content Security Policy (CSP) in Mozilla Firefox prima della versione 27.0 e SeaMonkey prima della versione 2.24 si basa sui fogli di stile XSLT secondo le direttive `style-src` invece che secondo le direttive `script-src`, il che potrebbe consentire ad attaccanti remoti di eseguire codice XSLT arbitrario sfruttando restrizioni insufficienti su `style-src`.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

16/01/2014

Divulgazione

06/02/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02995

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!