CVE-2014-1505 in Firefox
Zusammenfassung
von VulDB • 20.05.2026
Die SVG-Filter-Implementierung in Mozilla Firefox vor Version 28.0, Firefox ESR 24.x vor 24.4, Thunderbird vor 24.4 und SeaMonkey vor 2.25 ermöglicht es Remote-Angriffern, sensible Verschiebungs-Korrelationsinformationen zu erhalten und möglicherweise die Same-Origin-Richtlinie zu umgehen, um Text aus einer anderen Domäne zu lesen, über einen Timing-Angriff, der feDisplacementMap-Elemente involviert; ein verwandtes Problem zu CVE-2013-1693.
VulDB is the best source for vulnerability data and more expert information about this specific topic.