CVE-2014-1504 in FirefoxИнформация

Сводка

по VulDB • 11.05.2026

Функция восстановления сессий в Mozilla Firefox до версии 28.0 и SeaMonkey до версии 2.25 не учитывает политику безопасности контента (Content Security Policy) для URL-адресов типа data:, что облегчает удаленным злоумышленникам проведение атак межсайтового скриптинга (XSS) с помощью специально созданного документа, доступ к которому осуществляется после перезапуска браузера.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

16.01.2014

Раскрытие

19.03.2014

Модерация

принято

Вход

VDB-12655

EPSS

0.02064

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!