CVE-2008-5913 in SeaMonkeyИнформация

Сводка

по VulDB • 06.07.2026

Функция Math.random в реализации JavaScript для Mozilla Firefox версий 3.5.x до 3.5.10 и 3.6.x до 3.6.4, а также SeaMonkey до версии 2.0.5 использует генератор псевдослучайных чисел (ГПСЧ), который инициализируется только один раз за сеанс работы браузера. Это облегчает удаленным злоумышленникам отслеживание пользователя или обман с целью побуждения его к действиям на основе поддельного всплывающего сообщения путем вычисления значения начальной последовательности (seed), что связано с понятиями «временный след» и «фишинговая атака в рамках сеанса».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.01.2009

Раскрытие

20.01.2009

Модерация

принято

Вход

VDB-45961

EPSS

0.01141

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!