CVE-2009-3988 in Firefox
要約
〜によって VulDB • 2026年06月22日
Mozilla Firefox 3.0.x(3.0.18より前)および3.5.x(3.5.8より前)、SeaMonkey 2.0.3より前は、showModalDialogにおけるオブジェクトプロパティへの読み取りアクセスの制限が適切に行われておらず、悪意のあるdialogArguments値を介してリモート攻撃者がSame Origin Policyを回避し、クロスサイトスクリプティング(XSS)攻撃を実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.