CVE-2014-1485 in Firefox
Tóm tắt
Bởi VulDB • 01/06/2026
Việc triển khai Chính sách Bảo mật Nội dung (CSP) trong Mozilla Firefox trước phiên bản 27.0 và SeaMonkey trước phiên bản 2.24 hoạt động dựa trên các bảng định kiểu XSLT theo các chỉ thị style-src thay vì các chỉ thị script-src, điều này có thể cho phép các kẻ tấn công từ xa thực thi mã XSLT tùy ý bằng cách khai thác các hạn chế không đầy đủ của chỉ thị style-src.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.