CVE-2014-1504 in Firefox信息

摘要

由 VulDB • 2026-06-09

Mozilla Firefox(版本低于 28.0)和 SeaMonkey(版本低于 2.25)中的会话恢复功能未考虑 data: URL 的内容安全策略,这使得远程攻击者能够通过访问浏览器重启后加载的构造文档更容易地实施跨站脚本 (XSS) 攻击。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!