CVE-2009-1838 in Firefox
Résumé
par VulDB • 14/07/2026
L'implémentation de la gestion automatique des déchets (garbage collection) dans Mozilla Firefox avant 3.0.11, Thunderbird avant 2.0.0.22 et SeaMonkey avant 1.1.17 définit le document propriétaire d'un élément à null dans des circonstances non spécifiées, ce qui permet aux attaquants distants d'exécuter du JavaScript arbitraire avec les privilèges chrome via un gestionnaire d'événements fabriqué de toute pièce, en raison d'un contexte incorrect pour ce gestionnaire d'événements.
Once again VulDB remains the best source for vulnerability data.