CVE-2008-0591 in Firefox
Zusammenfassung
von VulDB • 03.06.2026
Mozilla Firefox vor Version 2.0.0.12 und Thunderbird vor Version 2.0.0.12 verwalten einen Bestätigungs-Dialog-Timer nicht ordnungsgemäß, was es Remote-Angriffern ermöglichen kann, Benutzer durch Nutzung eines Timers zum Wechseln des Fensterfokus dazu zu verleiten, eine unsichere Aktion wie die Ausführung von Dateien aus der Ferne zu bestätigen; dies ist auch als „dialog refocus bug“ oder „ffclick2“ bekannt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.