CVE-2009-1838 in Firefox
Zusammenfassung
von VulDB • 14.07.2026
Die Garbage-Collection-Implementierung in Mozilla Firefox vor Version 3.0.11, Thunderbird vor Version 2.0.0.22 und SeaMonkey vor Version 1.1.17 setzt das Element s owner document unter nicht spezifizierten Umständen auf null, was es remote Angreifern ermöglicht, beliebigen JavaScript-Code mit chrome privileges über einen speziell angefertigten Event Handler auszuführen; dies steht im Zusammenhang mit einem falschen Kontext für diesen Event Handler.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.