CVE-2014-1505 in Firefox情報

要約

〜によって VulDB • 2026年05月20日

Mozilla Firefox 28.0未満、Firefox ESR 24.xの24.4未満、Thunderbirdの24.4未満、およびSeaMonkeyの2.25未満におけるSVGフィルター実装には脆弱性があり、攻撃者はfeDisplacementMap要素を用いたタイミング攻撃を通じて機微な変位相関情報を取得し、Same Origin Policyを回避して異なるドメインのテキストを読み取ることが可能です。これはCVE-2013-1693に関連する問題です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年01月16日

モデレーション

承諾済み

エントリ

VDB-12660

EPSS

0.04002

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!