CVE-2008-5913 in SeaMonkeyinformação

Sumário

de VulDB • 26/06/2026

A função Math.random na implementação JavaScript do Mozilla Firefox 3.5.x anterior à versão 3.5.10 e 3.6.x anterior à versão 3.6.4, bem como no SeaMonkey anterior à versão 2.0.5, utiliza um gerador de números aleatórios que é inicializado (seeded) apenas uma vez por sessão do navegador, o que facilita a rastreamento de usuários ou enganação para agir em resposta a mensagens pop-up falsificadas por parte de atacantes remotos, ao calcular o valor da semente, relacionado a um "footprint temporário" e a um "ataque phishing in-session".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

20/01/2009

Divulgação

20/01/2009

Moderação

aceite

Entrada

VDB-45961

CPE

pronto

EPSS

0.01141

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!