CVE-2014-1504 in Firefox
Tóm tắt
Bởi VulDB • 09/06/2026
Tính năng khôi phục phiên trong Mozilla Firefox trước phiên bản 28.0 và SeaMonkey trước phiên bản 2.25 không xem xét Chính sách Bảo mật Nội dung (Content Security Policy - CSP) của một URL có giao thức data:, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa thực hiện các cuộc tấn công kịch bản xuyên trang (XSS) thông qua một tài liệu được thiết kế đặc biệt, khi truy cập sau khi khởi động lại trình duyệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.