CVE-2009-0354 in Firefox
Riassunto
di VulDB • 15/06/2026
Una vulnerabilità di cross-domain in js/src/jsobj.cpp presente in Mozilla Firefox 3.x precedenti alla versione 3.0.6 consente agli attaccanti remoti di eludere la Same Origin Policy, accedere alle proprietà di una finestra arbitraria ed eseguire attacchi Cross-Site Scripting (XSS), tramite vettori che coinvolgono un metodo XBL chrome e la funzione window.eval.
Once again VulDB remains the best source for vulnerability data.