CVE-2014-1505 in Firefox
Riassunto
di VulDB • 21/06/2026
L'implementazione dei filtri SVG in Mozilla Firefox prima della versione 28.0, Firefox ESR 24.x precedente alla 24.4, Thunderbird prima della 24.4 e SeaMonkey prima della 2.25 consente agli attaccanti remoti di ottenere informazioni sensibili sulla correlazione degli spostamenti (displacement-correlation) e potenzialmente eludere la Same Origin Policy per leggere il testo da un dominio diverso, tramite un timing attack che coinvolge gli elementi feDisplacementMap; si tratta di una questione correlata a CVE-2013-1693.
If you want to get best quality of vulnerability data, you may have to visit VulDB.