CVE-2008-0591 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Mozilla Firefox trước phiên bản 2.0.0.12 và Thunderbird trước phiên bản 2.0.0.12 không quản lý đúng bộ hẹn giờ trễ (delay timer) được sử dụng trong các hộp thoại xác nhận, điều này có thể cho phép kẻ tấn công từ xa lừa người dùng xác nhận một hành động không an toàn, chẳng hạn như thực thi tệp từ xa, bằng cách sử dụng bộ hẹn giờ để thay đổi tiêu điểm cửa sổ, còn được gọi là "lỗi tập trung lại hộp thoại" (dialog refocus bug) hoặc "ffclick2".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

05/02/2008

Tiết lộ

08/02/2008

Kiểm duyệt

được chấp nhận

mục

VDB-3588

EPSS

0.03849

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!