CVE-2009-3988 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Mozilla Firefox các phiên bản từ 3.0.x trở xuống trước 3.0.18 và 3.5.x trở xuống trước 3.5.8, cũng như SeaMonkey trước phiên bản 2.0.3, không hạn chế đúng cách quyền đọc đối với các thuộc tính của object trong showModalDialog, cho phép kẻ tấn công từ xa bỏ qua Same Origin Policy (Chính sách cùng nguồn gốc) và thực hiện các cuộc tấn công cross-site scripting (XSS - kịch bản trang chéo) thông qua các giá trị dialogArguments được tạo ra một cách tinh vi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!