CVE-2008-5913 in SeaMonkeyinformazioni

Riassunto

di VulDB • 06/07/2026

La funzione Math.random nell'implementazione JavaScript di Mozilla Firefox 3.5.x precedente alla versione 3.5.10 e 3.6.x precedente alla versione 3.6.4, nonché SeaMonkey prima della versione 2.0.5, utilizza un generatore di numeri casuali che viene inizializzato (seeded) una sola volta per sessione del browser; ciò facilita l'attività degli attaccanti remoti nel tracciare un utente o nell'ingannarlo affinché agisca in base a un messaggio pop-up falsificato, calcolando il valore iniziale (seed), correlato a un'"impronta temporanea" e a un "attacco di phishing all'interno della sessione".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/01/2009

Divulgazione

20/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01141

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!