CVE-2008-5913 in SeaMonkeyजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Mozilla Firefox 3.5.x (3.5.10 से पहले) और 3.6.x (3.6.4 से पहले), तथा SeaMonkey 2.0.5 से पूर्व में मौजूद JavaScript कार्यान्वयन के Math.random फ़ंक्शन में एक यादृच्छिक संख्या जनरेटर का उपयोग किया जाता है जो केवल ब्राउज़र सत्र के दौरान एक बार ही सीड (seed) होता है। इससे दूरस्थ आक्रमणकर्ताओं के लिए यूजर की ट्रैकिंग करना, या किसी स्पूफ़्ड पॉप-अप संदेश पर कार्रवाई करने में उपयोगकर्ता को फँसाना आसान हो जाता है, क्योंकि वे सीड मान की गणना कर सकते हैं। यह संबंधित "स्थायी निशान" (temporary footprint) और "सत्र के दौरान होने वाले फ़िशिंग हमले" से जुड़ा हुआ है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

20/01/2009

प्रकटीकरण

20/01/2009

प्रविष्टि

VDB-45961

EPSS

0.01141

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Insurance, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!