CVE-2008-5913 in SeaMonkey정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Mozilla Firefox 3.5.x(3.5.10 이전 버전) 및 3.6.x(3.6.4 이전 버전), 그리고 SeaMonkey 2.0.5 이전 버전에 포함된 JavaScript 구현체의 Math.random 함수는 브라우저 세션당 한 번만 시드(seed)되는 난수 생성기를 사용하므로, 공격자가 시드 값을 계산함으로써 원격에서 사용자를 추적하거나 속임수가 담긴 팝업 메시지에 사용자가 반응하도록 유도하는 것이 쉬워집니다. 이는 "일시적 흔적(temporary footprint)" 및 "세션 내 피싱 인바운드(in-session phishing attack)"와 관련이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!