CVE-2009-0354 in Firefoxinformación

Resumen

por VulDB • 2026-06-15

Vulnerabilidad de dominio cruzado en js/src/jsobj.cpp de Mozilla Firefox 3.x anterior a la versión 3.0.6 que permite a atacantes remotos eludir la Política del Mismo Origen (Same Origin Policy) y acceder a las propiedades de una ventana arbitraria, así como llevar a cabo ataques de scripting entre sitios (XSS), mediante vectores que involucran un método XBL de chrome y la función window.eval.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-01-29

Divulgación

2009-02-04

Moderación

aceptado

Artículo

VDB-3926

CPE

listo

EPSS

0.02323

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!