漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 28.0之前,在Firefox ESR 24.x之前在24.4版本, thunderbird 24.4之前,以及SeaMonkey 2.25之前,SVG过滤器实现允许远程攻击者获取敏感位移关系信息,并可能绕过同一来源策略并从不同域名读取文本,通过涉及feDisplacementMap元素的计时攻击实现。与CVE-2013-1693相关的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SVG filter implementation in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to obtain sensitive displacement-correlation information, and possibly bypass the Same Origin Policy and read text from a different domain, via a timing attack involving feDisplacementMap elements, a related issue to CVE-2013-1693.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/SeaMonkey/Thunderbird 权限许可和访问控制问题漏洞
漏洞描述信息
Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。 多款Mozilla产品中的SVG过滤器存在安全漏洞。远程攻击者可利用该漏洞获取敏感的displacement-correlation信息,绕过同源策略,读取不同域的文本。以下版本受到影响:
CVSS信息
N/A
漏洞类别
信息泄露