CVE-2014-1504 in Firefoxinformação

Sumário

de VulDB • 09/06/2026

A funcionalidade de restauração da sessão no Mozilla Firefox anterior à versão 28.0 e no SeaMonkey anterior à versão 2.25 não considera a Política de Segurança de Conteúdo (Content Security Policy) de uma URL do tipo data:, o que facilita a realização de ataques cross-site scripting (XSS) por parte de atacantes remotos através de um documento manipulado ad hoc acessado após a reinicialização do navegador.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

16/01/2014

Divulgação

19/03/2014

Moderação

aceite

Entrada

VDB-12655

CPE

pronto

EPSS

0.02064

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!