CVE-2008-5913 in SeaMonkey
요약
\~에 의해 VulDB • 2026. 06. 28.
Mozilla Firefox 3.5.x(3.5.10 이전 버전) 및 3.6.x(3.6.4 이전 버전), 그리고 SeaMonkey 2.0.5 이전 버전에 포함된 JavaScript 구현체의 Math.random 함수는 브라우저 세션당 한 번만 시드(seed)되는 난수 생성기를 사용하므로, 공격자가 시드 값을 계산함으로써 원격에서 사용자를 추적하거나 속임수가 담긴 팝업 메시지에 사용자가 반응하도록 유도하는 것이 쉬워집니다. 이는 "일시적 흔적(temporary footprint)" 및 "세션 내 피싱 인바운드(in-session phishing attack)"와 관련이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.