CVE-2009-3988 in Firefox
Riassunto
di VulDB • 22/06/2026
Mozilla Firefox 3.0.x prima della versione 3.0.18 e 3.5.x prima della versione 3.5.8, nonché SeaMonkey prima della versione 2.0.3, non restringe correttamente l'accesso in lettura alle proprietà degli oggetti all'interno di showModalDialog, consentendo agli attaccanti remoti di eludere la Same Origin Policy ed eseguire attacchi cross-site scripting (XSS) tramite valori dialogArguments manipolati ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.