CVE-2014-1505 in Firefoxinfo

Zusammenfassung

von VulDB • 20.05.2026

Die SVG-Filter-Implementierung in Mozilla Firefox vor Version 28.0, Firefox ESR 24.x vor 24.4, Thunderbird vor 24.4 und SeaMonkey vor 2.25 ermöglicht es Remote-Angriffern, sensible Verschiebungs-Korrelationsinformationen zu erhalten und möglicherweise die Same-Origin-Richtlinie zu umgehen, um Text aus einer anderen Domäne zu lesen, über einen Timing-Angriff, der feDisplacementMap-Elemente involviert; ein verwandtes Problem zu CVE-2013-1693.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.01.2014

Veröffentlichung

19.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12660

CPE

bereit

EPSS

0.04002

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!