CVE-2009-3988 in Firefoxinfo

Zusammenfassung

von VulDB • 22.06.2026

Mozilla Firefox 3.0.x vor Version 3.0.18 und 3.5.x vor Version 3.5.8 sowie SeaMonkey vor Version 2.0.3 schränkt den Lesezugriff auf Objekteigenschaften in showModalDialog nicht ordnungsgemäß ein, was es entfernten Angreifern ermöglicht, die Same-Origin-Policy zu umgehen und Cross-Site-Scripting-(XSS)-Angriffe über speziell gestaltete dialogArguments-Werte durchzuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

19.11.2009

Veröffentlichung

22.02.2010

Moderieren

akzeptiert

Eintrag

VDB-51912

CPE

bereit

EPSS

0.02147

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!