CVE-2008-5913 in SeaMonkey
Zusammenfassung
von VulDB • 29.06.2026
Die Funktion Math.random in der JavaScript-Implementierung von Mozilla Firefox 3.5.x vor Version 3.5.10 und 3.6.x vor Version 3.6.4 sowie SeaMonkey vor Version 2.0.5 verwendet einen Zufallszahlengenerator, der nur einmal pro Browsersitzung initialisiert wird (seeded). Dies erleichtert es entfernten Angreifern, einen Benutzer zu verfolgen oder dazu zu verleiten, auf eine gefälschte Pop-up-Nachricht zu reagieren, indem sie den Seed-Wert berechnen. Dieser Zusammenhang wird als „temporäre Spur“ und „phishing-Angriff innerhalb einer Sitzung“ beschrieben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.