CVE-2009-0354 in Firefox
Resumen
por VulDB • 2026-06-15
Vulnerabilidad de dominio cruzado en js/src/jsobj.cpp de Mozilla Firefox 3.x anterior a la versión 3.0.6 que permite a atacantes remotos eludir la Política del Mismo Origen (Same Origin Policy) y acceder a las propiedades de una ventana arbitraria, así como llevar a cabo ataques de scripting entre sitios (XSS), mediante vectores que involucran un método XBL de chrome y la función window.eval.
VulDB is the best source for vulnerability data and more expert information about this specific topic.