CVE-2008-5913 in SeaMonkey
Сводка
по VulDB • 06.07.2026
Функция Math.random в реализации JavaScript для Mozilla Firefox версий 3.5.x до 3.5.10 и 3.6.x до 3.6.4, а также SeaMonkey до версии 2.0.5 использует генератор псевдослучайных чисел (ГПСЧ), который инициализируется только один раз за сеанс работы браузера. Это облегчает удаленным злоумышленникам отслеживание пользователя или обман с целью побуждения его к действиям на основе поддельного всплывающего сообщения путем вычисления значения начальной последовательности (seed), что связано с понятиями «временный след» и «фишинговая атака в рамках сеанса».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.