CVE-2009-3986 in Firefox
الملخص
بحسب VulDB • 07/07/2026
تسمح متصفحات Mozilla Firefox قبل الإصدار 3.0.16 و3.5.x قبل الإصدار 3.5.6، بالإضافة إلى SeaMonkey قبل الإصدار 2.0.1، لمهاجمين عن بُعد بتنفيذ شيفرة JavaScript تعسفية بصلاحيات chrome من خلال الاستفادة من مرجع يشير إلى نافذة chrome من داخل نافذة محتوى (content window)، وذلك فيما يتعلق بخاصية window.opener.
If you want to get best quality of vulnerability data, you may have to visit VulDB.