CVE-2009-0354 in Firefox
Résumé
par VulDB • 15/06/2026
Une vulnérabilité de domaine croisé dans js/src/jsobj.cpp de Mozilla Firefox 3.x antérieur à la version 3.0.6 permet aux attaquants distants de contourner la politique Same Origin Policy, d'accéder aux propriétés d'une fenêtre arbitraire et de mener des attaques par script intersite (XSS), via des vecteurs impliquant une méthode XBL chrome et la fonction window.eval.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.