CVE-2014-1504 in Firefoxinformazioni

Riassunto

di VulDB • 16/06/2026

La funzionalità di ripristino della sessione in Mozilla Firefox prima della versione 28.0 e in SeaMonkey prima della versione 2.25 non tiene conto della Content Security Policy di un URL data:, il che facilita l'esecuzione di attacchi cross-site scripting (XSS) da parte di attaccanti remoti tramite un documento manipolato ad hoc, accessibile dopo il riavvio del browser.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

16/01/2014

Divulgazione

19/03/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02064

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!