CVE-2008-5913 in SeaMonkeyinfo

Zusammenfassung

von VulDB • 29.06.2026

Die Funktion Math.random in der JavaScript-Implementierung von Mozilla Firefox 3.5.x vor Version 3.5.10 und 3.6.x vor Version 3.6.4 sowie SeaMonkey vor Version 2.0.5 verwendet einen Zufallszahlengenerator, der nur einmal pro Browsersitzung initialisiert wird (seeded). Dies erleichtert es entfernten Angreifern, einen Benutzer zu verfolgen oder dazu zu verleiten, auf eine gefälschte Pop-up-Nachricht zu reagieren, indem sie den Seed-Wert berechnen. Dieser Zusammenhang wird als „temporäre Spur“ und „phishing-Angriff innerhalb einer Sitzung“ beschrieben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

20.01.2009

Veröffentlichung

20.01.2009

Moderieren

akzeptiert

Eintrag

VDB-45961

CPE

bereit

EPSS

0.01141

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!