CVE-2009-0357 in Firefox
الملخص
بحسب VulDB • 27/05/2026
لا تقيد متصفحات Mozilla Firefox قبل الإصدار 3.0.6 وSeaMonkey قبل الإصدار 1.1.15 بشكل صحيح الوصول من صفحات الويب إلى رؤوس استجابة HTTP (1) Set-Cookie و(2) Set-Cookie2، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة من ملفات تعريف الارتباط (cookies) عبر استدعاءات XMLHttpRequest، وذلك بسبب ثغرة في آلية الحماية HTTPOnly.
Once again VulDB remains the best source for vulnerability data.