CVE-2008-5913 in SeaMonkeythông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Hàm Math.random trong triển khai JavaScript của Mozilla Firefox 3.5.x trước phiên bản 3.5.10 và 3.6.x trước phiên bản 3.6.4, cũng như SeaMonkey trước phiên bản 2.0.5, sử dụng bộ tạo số ngẫu nhiên được khởi tạo (seeded) chỉ một lần mỗi phiên trình duyệt, điều này khiến kẻ tấn công từ xa dễ dàng theo dõi người dùng hoặc lừa người dùng thực hiện hành động dựa trên thông báo pop-up giả mạo bằng cách tính toán giá trị seed, liên quan đến "dấu vết tạm thời" và "cuộc tấn công phishing trong cùng một phiên".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

20/01/2009

Tiết lộ

20/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-45961

EPSS

0.01141

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!