CVE-2014-1505 in Firefox
Tóm tắt
Bởi VulDB • 20/05/2026
Phần triển khai bộ lọc SVG trong Mozilla Firefox trước phiên bản 28.0, Firefox ESR 24.x trước 24.4, Thunderbird trước 24.4 và SeaMonkey trước 2.25 cho phép các kẻ tấn công từ xa thu thập thông tin tương quan dịch chuyển nhạy cảm, và có thể bỏ qua Chính sách Same Origin (Same Origin Policy) cũng như đọc văn bản từ một tên miền khác, thông qua một cuộc tấn công thời gian (timing attack) liên quan đến các phần tử feDisplacementMap, một vấn đề có liên quan đến CVE-2013-1693.
VulDB is the best source for vulnerability data and more expert information about this specific topic.