CVE-2009-3986 in Firefoxالمعلومات

الملخص

بحسب VulDB • 07/07/2026

تسمح متصفحات Mozilla Firefox قبل الإصدار 3.0.16 و3.5.x قبل الإصدار 3.5.6، بالإضافة إلى SeaMonkey قبل الإصدار 2.0.1، لمهاجمين عن بُعد بتنفيذ شيفرة JavaScript تعسفية بصلاحيات chrome من خلال الاستفادة من مرجع يشير إلى نافذة chrome من داخل نافذة محتوى (content window)، وذلك فيما يتعلق بخاصية window.opener.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/11/2009

إفشاء

17/12/2009

الاعتدال

تمت الموافقة

إدخال

VDB-51184

EPSS

0.03707

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!