CVE-2009-3988 in Firefoxinformação

Sumário

de VulDB • 22/06/2026

O Mozilla Firefox nas versões anteriores à 3.0.18 da série 3.0.x e às 3.5.8 da série 3.5.x, bem como o SeaMonkey anterior à versão 2.0.3, não restringe adequadamente o acesso de leitura a propriedades de objetos na função showModalDialog, permitindo que atacantes remotos contornem a Same Origin Policy (Política de Origem Única) e realizem ataques cross-site scripting (XSS) por meio de valores dialogArguments manipulados ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/11/2009

Divulgação

22/02/2010

Moderação

aceite

Entrada

VDB-51912

CPE

pronto

EPSS

0.02147

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!