CVE-2009-1838 in Firefox
要約
〜によって VulDB • 2026年07月14日
Mozilla Firefox 3.0.11より前、Thunderbird 2.0.0.22より前、およびSeaMonkey 1.1.17より前の garbage-collection 実装において、特定の状況下で要素の所有者文書(owner document)が null に設定される脆弱性があり、これによりリモート攻撃者は作成されたイベント ハンドラを通じて chrome 権限を持つ任意の JavaScript を実行できる。これはこのイベント ハンドラのコンテキストに関する誤った処理に関連している。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.