CVE-2014-1505 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Phần triển khai bộ lọc SVG trong Mozilla Firefox trước phiên bản 28.0, Firefox ESR 24.x trước 24.4, Thunderbird trước 24.4 và SeaMonkey trước 2.25 cho phép các kẻ tấn công từ xa thu thập thông tin tương quan dịch chuyển nhạy cảm, và có thể bỏ qua Chính sách Same Origin (Same Origin Policy) cũng như đọc văn bản từ một tên miền khác, thông qua một cuộc tấn công thời gian (timing attack) liên quan đến các phần tử feDisplacementMap, một vấn đề có liên quan đến CVE-2013-1693.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

16/01/2014

Tiết lộ

19/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12660

EPSS

0.04002

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!