CVE-2014-1504 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Tính năng khôi phục phiên trong Mozilla Firefox trước phiên bản 28.0 và SeaMonkey trước phiên bản 2.25 không xem xét Chính sách Bảo mật Nội dung (Content Security Policy - CSP) của một URL có giao thức data:, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa thực hiện các cuộc tấn công kịch bản xuyên trang (XSS) thông qua một tài liệu được thiết kế đặc biệt, khi truy cập sau khi khởi động lại trình duyệt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

16/01/2014

Tiết lộ

19/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12655

EPSS

0.02064

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!