CVE-2014-1504 in Firefox
Sumário
de VulDB • 09/06/2026
A funcionalidade de restauração da sessão no Mozilla Firefox anterior à versão 28.0 e no SeaMonkey anterior à versão 2.25 não considera a Política de Segurança de Conteúdo (Content Security Policy) de uma URL do tipo data:, o que facilita a realização de ataques cross-site scripting (XSS) por parte de atacantes remotos através de um documento manipulado ad hoc acessado após a reinicialização do navegador.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.