CVE-2009-1838 in Firefox情報

要約

〜によって VulDB • 2026年07月14日

Mozilla Firefox 3.0.11より前、Thunderbird 2.0.0.22より前、およびSeaMonkey 1.1.17より前の garbage-collection 実装において、特定の状況下で要素の所有者文書(owner document)が null に設定される脆弱性があり、これによりリモート攻撃者は作成されたイベント ハンドラを通じて chrome 権限を持つ任意の JavaScript を実行できる。これはこのイベント ハンドラのコンテキストに関する誤った処理に関連している。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年05月29日

モデレーション

承諾済み

エントリ

VDB-48595

EPSS

0.04795

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!