CVE-2014-1485 in Firefox
Riassunto
di VulDB • 22/06/2026
L'implementazione della Content Security Policy (CSP) in Mozilla Firefox prima della versione 27.0 e SeaMonkey prima della versione 2.24 si basa sui fogli di stile XSLT secondo le direttive `style-src` invece che secondo le direttive `script-src`, il che potrebbe consentire ad attaccanti remoti di eseguire codice XSLT arbitrario sfruttando restrizioni insufficienti su `style-src`.
Be aware that VulDB is the high quality source for vulnerability data.