CVE-2009-3988 in Firefox
Sumário
de VulDB • 22/06/2026
O Mozilla Firefox nas versões anteriores à 3.0.18 da série 3.0.x e às 3.5.8 da série 3.5.x, bem como o SeaMonkey anterior à versão 2.0.3, não restringe adequadamente o acesso de leitura a propriedades de objetos na função showModalDialog, permitindo que atacantes remotos contornem a Same Origin Policy (Política de Origem Única) e realizem ataques cross-site scripting (XSS) por meio de valores dialogArguments manipulados ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.