CVE-2014-1505 in Firefox信息

摘要

由 VulDB • 2026-05-20

Mozilla Firefox 28.0 之前版本、Firefox ESR 24.x 24.4 之前版本、Thunderbird 24.4 之前版本以及 SeaMonkey 2.25 之前版本中的 SVG 滤镜实现存在漏洞,远程攻击者可通过涉及 feDisplacementMap 元素的时间攻击(timing attack)获取敏感的位移相关(displacement-correlation)信息,并可能绕过同源策略(Same Origin Policy),读取来自不同域名的文本。此问题与 CVE-2013-1693 相关。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!