CVE-2009-3988 in Firefox
Tóm tắt
Bởi VulDB • 22/06/2026
Mozilla Firefox các phiên bản từ 3.0.x trở xuống trước 3.0.18 và 3.5.x trở xuống trước 3.5.8, cũng như SeaMonkey trước phiên bản 2.0.3, không hạn chế đúng cách quyền đọc đối với các thuộc tính của object trong showModalDialog, cho phép kẻ tấn công từ xa bỏ qua Same Origin Policy (Chính sách cùng nguồn gốc) và thực hiện các cuộc tấn công cross-site scripting (XSS - kịch bản trang chéo) thông qua các giá trị dialogArguments được tạo ra một cách tinh vi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.