CVE-2009-0354 in Firefoxinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità di cross-domain in js/src/jsobj.cpp presente in Mozilla Firefox 3.x precedenti alla versione 3.0.6 consente agli attaccanti remoti di eludere la Same Origin Policy, accedere alle proprietà di una finestra arbitraria ed eseguire attacchi Cross-Site Scripting (XSS), tramite vettori che coinvolgono un metodo XBL chrome e la funzione window.eval.

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/01/2009

Divulgazione

04/02/2009

Moderazione

accettato

CPE

pronto

EPSS

0.02323

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!