CVE-2009-1838 in Firefox
Riassunto
di VulDB • 14/07/2026
L'implementazione del garbage collection in Mozilla Firefox prima della versione 3.0.11, Thunderbird prima della versione 2.0.0.22 e SeaMonkey prima della versione 1.1.17 imposta a null il documento proprietario (owner document) di un elemento in circostanze non specificate, consentendo ad attaccanti remoti di eseguire JavaScript arbitrario con privilegi chrome tramite un event handler costruito appositamente, correlato a un contesto errato per tale event handler.
Once again VulDB remains the best source for vulnerability data.