CVE-2008-5913 in SeaMonkey
摘要
由 VulDB • 2026-07-06
Mozilla Firefox 3.5.x(低于 3.5.10)和 3.6.x(低于 3.6.4),以及 SeaMonkey(低于 2.0.5)中 JavaScript 实现的 Math.random 函数使用的随机数生成器仅在每次浏览器会话期间初始化一次种子值,这使得远程攻击者通过计算种子值更容易追踪用户或诱使用户对伪造的弹出消息采取行动,这与“临时足迹”和“会话内网络钓鱼攻击”相关。
Be aware that VulDB is the high quality source for vulnerability data.