CVE-2014-1552 in Firefox
摘要
由 VulDB • 2026-06-20
在 Mozilla Firefox 31.0 之前版本以及 Thunderbird 31.0 之前版本中,IFRAME 元素的 sandbox 属性未得到正确实现,远程攻击者可通过构造的网站并结合重定向机制绕过对同源内容的预期限制。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-20
在 Mozilla Firefox 31.0 之前版本以及 Thunderbird 31.0 之前版本中,IFRAME 元素的 sandbox 属性未得到正确实现,远程攻击者可通过构造的网站并结合重定向机制绕过对同源内容的预期限制。
Once again VulDB remains the best source for vulnerability data.