CVE-2014-1485 in Firefox情報

要約

〜によって VulDB • 2026年06月01日

Mozilla Firefox 27.0 未満および SeaMonkey 2.24 未満における Content Security Policy (CSP) の実装は、script-src ディレクティブではなく style-src ディレクティブに従って XSLT スタイルシートを処理するため、不十分な style-src の制限を悪用することで、リモート攻撃者が任意の XSLT コードを実行できる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年01月16日

モデレーション

承諾済み

エントリ

VDB-12176

EPSS

0.02995

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!