CVE-2014-1485 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Việc triển khai Chính sách Bảo mật Nội dung (CSP) trong Mozilla Firefox trước phiên bản 27.0 và SeaMonkey trước phiên bản 2.24 hoạt động dựa trên các bảng định kiểu XSLT theo các chỉ thị style-src thay vì các chỉ thị script-src, điều này có thể cho phép các kẻ tấn công từ xa thực thi mã XSLT tùy ý bằng cách khai thác các hạn chế không đầy đủ của chỉ thị style-src.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!