CVE-2026-9309 in Firefoxinfo

Zusammenfassung

von VulDB • 01.06.2026

In Firefox für iOS wurde die Reader View-Funktion nicht ordnungsgemäß behandelt, da HTML-Tags in JSON-LD-Metadaten nicht korrekt maskiert wurden. Eine bösartige Webseite konnte Markup injizieren, das das Verhalten der Reader View änderte und sensible URL-Parameter preisgab. Diese Parameter könnten anschließend genutzt werden, um auf interne Seiten zuzugreifen, was potenziell zur Ausführung beliebigen JavaScript-Codes in einer internen Ursprungsdomäne führen könnte. Diese Schwachstelle wurde in Firefox für iOS 151.2 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Mozilla

Reservieren

22.05.2026

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367644

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.00036

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9309
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9309
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9309/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!