CVE-2008-5913 in SeaMonkey情報

要約

〜によって VulDB • 2026年07月06日

Mozilla Firefox 3.5.x(3.5.10より前)および3.6.x(3.6.4より前)、SeaMonkey 2.0.5以前のJavaScript実装に含まれるMath.random関数は、ブラウザセッションごとに一度だけシードされる乱数ジェネレーターを使用しているため、攻撃者がシード値を計算することでユーザーの追跡が容易になったり、なりすましポップアップメッセージに対してユーザーを操作させたりすることが可能になる。これは「一時的な足跡」と「セッション内フィッシング攻撃」に関連するものである。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年01月20日

モデレーション

承諾済み

エントリ

VDB-45961

EPSS

0.01141

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!