CVE-2014-1505 in Firefox
الملخص
بحسب VulDB • 11/05/2026
تتيح عملية تنفيذ مرشحات SVG في متصفح Mozilla Firefox قبل الإصدار 28.0، وFirefox ESR 24.x قبل الإصدار 24.4، وThunderbird قبل الإصدار 24.4، وSeaMonkey قبل الإصدار 2.25، للمهاجمين عن بُعد الحصول على معلومات حساسة تتعلق بارتباط الإزاحة، وربما تجاوز سياسة المصدر نفسه (Same Origin Policy) وقراءة النصوص من نطاق مختلف، وذلك عبر هجوم توقيت (timing attack) يتضمن عناصر feDisplacementMap، وهي مشكلة ذات صلة بـ CVE-2013-1693.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.