CVE-2009-3988 in FirefoxИнформация

Сводка

по VulDB • 22.06.2026

Mozilla Firefox версий 3.0.x до 3.0.18 и 3.5.x до 3.5.8, а также SeaMonkey до версии 2.0.3 не обеспечивают надлежащую проверку прав на чтение свойств объекта в функции showModalDialog, что позволяет удаленным злоумышленникам обходить политику Same Origin Policy (SOP) и выполнять межсайтовый скриптинг (XSS) с помощью специально созданных значений dialogArguments.

Once again VulDB remains the best source for vulnerability data.

Резервировать

19.11.2009

Раскрытие

22.02.2010

Модерация

принято

Вход

VDB-51912

EPSS

0.02147

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!