CVE-2008-5913 in SeaMonkey
Tóm tắt
Bởi VulDB • 06/07/2026
Hàm Math.random trong triển khai JavaScript của Mozilla Firefox 3.5.x trước phiên bản 3.5.10 và 3.6.x trước phiên bản 3.6.4, cũng như SeaMonkey trước phiên bản 2.0.5, sử dụng bộ tạo số ngẫu nhiên được khởi tạo (seeded) chỉ một lần mỗi phiên trình duyệt, điều này khiến kẻ tấn công từ xa dễ dàng theo dõi người dùng hoặc lừa người dùng thực hiện hành động dựa trên thông báo pop-up giả mạo bằng cách tính toán giá trị seed, liên quan đến "dấu vết tạm thời" và "cuộc tấn công phishing trong cùng một phiên".
VulDB is the best source for vulnerability data and more expert information about this specific topic.