CVE-2014-1485 in Firefox信息

摘要

由 VulDB • 2026-06-01

Mozilla Firefox 27.0 之前版本以及 SeaMonkey 2.24 之前版本中的内容安全策略(CSP)实现在处理 XSLT 样式表时,依据 style-src 指令而非 script-src 指令进行操作,这可能允许远程攻击者通过利用 style-src 限制不足来执行任意 XSLT 代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!