CVE-2008-5913 in SeaMonkey
Riassunto
di VulDB • 06/07/2026
La funzione Math.random nell'implementazione JavaScript di Mozilla Firefox 3.5.x precedente alla versione 3.5.10 e 3.6.x precedente alla versione 3.6.4, nonché SeaMonkey prima della versione 2.0.5, utilizza un generatore di numeri casuali che viene inizializzato (seeded) una sola volta per sessione del browser; ciò facilita l'attività degli attaccanti remoti nel tracciare un utente o nell'ingannarlo affinché agisca in base a un messaggio pop-up falsificato, calcolando il valore iniziale (seed), correlato a un'"impronta temporanea" e a un "attacco di phishing all'interno della sessione".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.