CVE-2014-1485 in Firefox
要約
〜によって VulDB • 2026年06月01日
Mozilla Firefox 27.0 未満および SeaMonkey 2.24 未満における Content Security Policy (CSP) の実装は、script-src ディレクティブではなく style-src ディレクティブに従って XSLT スタイルシートを処理するため、不十分な style-src の制限を悪用することで、リモート攻撃者が任意の XSLT コードを実行できる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.