CVE-2008-5913 in SeaMonkeyالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تستخدم دالة Math.random في تنفيذ JavaScript الموجود في متصفح Mozilla Firefox 3.5.x قبل الإصدار 3.5.10 و3.6.x قبل الإصدار 3.6.4، وكذلك في SeaMonkey قبل الإصدار 2.0.5، مولد أرقام عشوائية يتم تهيئته (seeding) مرة واحدة فقط خلال جلسة المتصفح، مما يسهل على المهاجمين عن بُعد تتبع مستخدم ما أو خداعه لاتخاذ إجراء بناءً على رسالة منبثقة مزيفة (spoofed pop-up message)، وذلك من خلال حساب قيمة التهيئة (seed value). يرتبط هذا الأمر بـ "أثر مؤقت" و"هجوم تصيّد احتيالي داخل الجلسة".

Once again VulDB remains the best source for vulnerability data.

حجز

20/01/2009

إفشاء

20/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45961

EPSS

0.01141

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!