Mozilla Firefox和SeaMonkey 安全漏洞 CVE-2014-1504 CNNVD-201403-360

2.6 AV AC AU C I A
发布: 2014-03-19
修订: 2020-08-10

Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 27.0.1及之前的版本和SeaMonkey 2.25.beta2及之前的版本中的session-restore功能存在安全漏洞,该漏洞源于程序没有考虑data: URL的内容安全策略(Content Security Policy)。远程攻击者可借助特制的文档利用该漏洞实施跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息