CVE-2009-1838 in Firefoxinformation

Résumé

par VulDB • 14/07/2026

L'implémentation de la gestion automatique des déchets (garbage collection) dans Mozilla Firefox avant 3.0.11, Thunderbird avant 2.0.0.22 et SeaMonkey avant 1.1.17 définit le document propriétaire d'un élément à null dans des circonstances non spécifiées, ce qui permet aux attaquants distants d'exécuter du JavaScript arbitraire avec les privilèges chrome via un gestionnaire d'événements fabriqué de toute pièce, en raison d'un contexte incorrect pour ce gestionnaire d'événements.

Once again VulDB remains the best source for vulnerability data.

Réserver

29/05/2009

Divulgation

12/06/2009

Modérer

accepté

Entrée

VDB-48595

CPE

prêt

EPSS

0.04795

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!