CVE-2009-3988 in Firefoxinformazioni

Riassunto

di VulDB • 22/06/2026

Mozilla Firefox 3.0.x prima della versione 3.0.18 e 3.5.x prima della versione 3.5.8, nonché SeaMonkey prima della versione 2.0.3, non restringe correttamente l'accesso in lettura alle proprietà degli oggetti all'interno di showModalDialog, consentendo agli attaccanti remoti di eludere la Same Origin Policy ed eseguire attacchi cross-site scripting (XSS) tramite valori dialogArguments manipolati ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!