Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1483

Опубликовано: 06 фев. 2014
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость обхода политики одного происхождения и получения конфиденциальной информации в Mozilla Firefox и SeaMonkey через IFRAME и определённые функции

Описание

Уязвимость в Mozilla Firefox и SeaMonkey позволяет злоумышленнику обойти политику одного происхождения и получить конфиденциальную информацию. Для этого злоумышленник использует элемент IFRAME в сочетании с определёнными временными измерениями, включая функции document.caretPositionFromPoint и document.elementFromPoint.

Затронутые версии ПО

  • Mozilla Firefox версий до 27.0
  • SeaMonkey версий до 2.24

Тип уязвимости

Обход политики одного происхождения

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 27.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.24 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:-:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:vmware:*:*

EPSS

Процентиль: 51%
0.00277
Низкий

5 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

ubuntu логотип

CVE-2014-1483

ubuntu
больше 11 лет назад

Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allow remote attackers to bypass the Same Origin Policy and obtain sensitive information by using an IFRAME element in conjunction with certain timing measurements involving the document.caretPositionFromPoint and document.elementFromPoint functions.

redhat логотип

CVE-2014-1483

redhat
больше 11 лет назад

Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allow remote attackers to bypass the Same Origin Policy and obtain sensitive information by using an IFRAME element in conjunction with certain timing measurements involving the document.caretPositionFromPoint and document.elementFromPoint functions.

debian логотип

CVE-2014-1483

debian
больше 11 лет назад

Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allow remote att ...

github логотип

GHSA-86vg-9cc8-8gmf

github
около 3 лет назад

Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allow remote attackers to bypass the Same Origin Policy and obtain sensitive information by using an IFRAME element in conjunction with certain timing measurements involving the document.caretPositionFromPoint and document.elementFromPoint functions.

fstec логотип

BDU:2014-00275

fstec
больше 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить обход правил ограничения домена

EPSS

Процентиль: 51%
0.00277
Низкий

5 Medium

CVSS2

Дефекты

CWE-1021