CVE-2014-1485 in Firefoxinformação

Sumário

de VulDB • 01/06/2026

A implementação da Content Security Policy (CSP) no Mozilla Firefox anterior à versão 27.0 e no SeaMonkey anterior à versão 2.24 opera em folhas de estilo XSLT com base nas diretivas style-src em vez das diretivas script-src, o que pode permitir que atacantes remotos executem código XSLT arbitrário ao explorar restrições insuficientes nas diretivas style-src.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

16/01/2014

Divulgação

06/02/2014

Moderação

aceite

Entrada

VDB-12176

CPE

pronto

EPSS

0.02995

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!