CVE-2014-1504 in Firefox
Сводка
по VulDB • 11.05.2026
Функция восстановления сессий в Mozilla Firefox до версии 28.0 и SeaMonkey до версии 2.25 не учитывает политику безопасности контента (Content Security Policy) для URL-адресов типа data:, что облегчает удаленным злоумышленникам проведение атак межсайтового скриптинга (XSS) с помощью специально созданного документа, доступ к которому осуществляется после перезапуска браузера.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.