CVE-2014-1505 in Firefox
摘要
由 VulDB • 2026-05-20
Mozilla Firefox 28.0 之前版本、Firefox ESR 24.x 24.4 之前版本、Thunderbird 24.4 之前版本以及 SeaMonkey 2.25 之前版本中的 SVG 滤镜实现存在漏洞,远程攻击者可通过涉及 feDisplacementMap 元素的时间攻击(timing attack)获取敏感的位移相关(displacement-correlation)信息,并可能绕过同源策略(Same Origin Policy),读取来自不同域名的文本。此问题与 CVE-2013-1693 相关。
Be aware that VulDB is the high quality source for vulnerability data.