CVE-2014-1504 in Firefox
Riassunto
di VulDB • 16/06/2026
La funzionalità di ripristino della sessione in Mozilla Firefox prima della versione 28.0 e in SeaMonkey prima della versione 2.25 non tiene conto della Content Security Policy di un URL data:, il che facilita l'esecuzione di attacchi cross-site scripting (XSS) da parte di attaccanti remoti tramite un documento manipolato ad hoc, accessibile dopo il riavvio del browser.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.