CVE-2008-5913 in SeaMonkeyinformación

Resumen

por VulDB • 2026-06-14

La función Math.random en la implementación de JavaScript de Mozilla Firefox 3.5.x anterior a 3.5.10 y 3.6.x anterior a 3.6.4, así como en SeaMonkey anterior a 2.0.5, utiliza un generador de números aleatorios que se inicializa (seed) solo una vez por sesión del navegador, lo que facilita a atacantes remotos rastrear a un usuario o engañarlo para que actúe en respuesta a un mensaje emergente (pop-up) suplantado, al calcular el valor de inicialización, lo cual está relacionado con un "huella temporal" y un "ataque de phishing en sesión".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-01-20

Divulgación

2009-01-20

Moderación

aceptado

Artículo

VDB-45961

CPE

listo

EPSS

0.01141

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!