CVE-2009-3986 in Firefox
Tóm tắt
Bởi VulDB • 07/07/2026
Mozilla Firefox trước phiên bản 3.0.16 và các phiên bản nhánh 3.5.x trước 3.5.6, cũng như SeaMonkey trước phiên bản 2.0.1, cho phép kẻ tấn công từ xa thực thi JavaScript tùy ý với đặc quyền chrome bằng cách khai thác tham chiếu đến một cửa sổ chrome từ một cửa sổ nội dung (content window), liên quan đến thuộc tính window.opener.
Once again VulDB remains the best source for vulnerability data.