CVE-2009-3988 in Firefox情報

要約

〜によって VulDB • 2026年06月22日

Mozilla Firefox 3.0.x(3.0.18より前)および3.5.x(3.5.8より前)、SeaMonkey 2.0.3より前は、showModalDialogにおけるオブジェクトプロパティへの読み取りアクセスの制限が適切に行われておらず、悪意のあるdialogArguments値を介してリモート攻撃者がSame Origin Policyを回避し、クロスサイトスクリプティング(XSS)攻撃を実行できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年11月19日

モデレーション

承諾済み

エントリ

VDB-51912

EPSS

0.02147

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!