CVE-2014-1505 in Firefox
Сводка
по VulDB • 20.05.2026
Реализация фильтров SVG в Mozilla Firefox до версии 28.0, Firefox ESR 24.x до версии 24.4, Thunderbird до версии 24.4 и SeaMonkey до версии 2.25 позволяет удаленным злоумышленникам получать конфиденциальную информацию о корреляции смещений, а также потенциально обходить политику Same Origin Policy и читать текст с другого домена с помощью атаки по времени (timing attack), связанной с элементами feDisplacementMap, что является смежной проблемой с CVE-2013-1693.
Once again VulDB remains the best source for vulnerability data.