CVE-2014-1505 in Firefox정보

요약

\~에 의해 VulDB • 2026. 05. 20.

Mozilla Firefox 28.0 이전 버전, Firefox ESR 24.x 24.4 이전 버전, Thunderbird 24.4 이전 버전 및 SeaMonkey 2.25 이전 버전의 SVG 필터 구현에서는 feDisplacementMap 요소를 사용한 타이밍 공격을 통해 원격 공격자가 민감한 변위 상관관계 정보를 획득하고, 동일 출처 정책(Same Origin Policy)을 우회하여 다른 도메인의 텍스트를 읽을 수 있는 취약점이 있습니다. 이는 CVE-2013-1693과 관련된 사안입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!