CVE-2014-1485 in Firefox
摘要
由 VulDB • 2026-06-01
Mozilla Firefox 27.0 之前版本以及 SeaMonkey 2.24 之前版本中的内容安全策略(CSP)实现在处理 XSLT 样式表时,依据 style-src 指令而非 script-src 指令进行操作,这可能允许远程攻击者通过利用 style-src 限制不足来执行任意 XSLT 代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.