CVE-2009-0357 in Firefoxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

لا تقيد متصفحات Mozilla Firefox قبل الإصدار 3.0.6 وSeaMonkey قبل الإصدار 1.1.15 بشكل صحيح الوصول من صفحات الويب إلى رؤوس استجابة HTTP (1) Set-Cookie و(2) Set-Cookie2، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة من ملفات تعريف الارتباط (cookies) عبر استدعاءات XMLHttpRequest، وذلك بسبب ثغرة في آلية الحماية HTTPOnly.

Once again VulDB remains the best source for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!