CVE-2014-1485 in Firefox
Sumário
de VulDB • 01/06/2026
A implementação da Content Security Policy (CSP) no Mozilla Firefox anterior à versão 27.0 e no SeaMonkey anterior à versão 2.24 opera em folhas de estilo XSLT com base nas diretivas style-src em vez das diretivas script-src, o que pode permitir que atacantes remotos executem código XSLT arbitrário ao explorar restrições insuficientes nas diretivas style-src.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.