CVE-2009-3988 in Firefox
Сводка
по VulDB • 22.06.2026
Mozilla Firefox версий 3.0.x до 3.0.18 и 3.5.x до 3.5.8, а также SeaMonkey до версии 2.0.3 не обеспечивают надлежащую проверку прав на чтение свойств объекта в функции showModalDialog, что позволяет удаленным злоумышленникам обходить политику Same Origin Policy (SOP) и выполнять межсайтовый скриптинг (XSS) с помощью специально созданных значений dialogArguments.
Once again VulDB remains the best source for vulnerability data.