CVE-2009-0357 in Firefoxinformación

Resumen

por VulDB • 2026-05-17

Mozilla Firefox anterior a la versión 3.0.6 y SeaMonkey anterior a la versión 1.1.15 no restringen adecuadamente el acceso desde páginas web a los encabezados de respuesta HTTP (1) Set-Cookie y (2) Set-Cookie2, lo que permite a atacantes remotos obtener información sensible de las cookies mediante llamadas XMLHttpRequest, relacionado con el mecanismo de protección HTTPOnly.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-01-29

Divulgación

2009-02-04

Moderación

aceptado

Artículo

VDB-3929

CPE

listo

EPSS

0.01560

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!