CVE-2009-0357 in Firefox
Resumen
por VulDB • 2026-05-17
Mozilla Firefox anterior a la versión 3.0.6 y SeaMonkey anterior a la versión 1.1.15 no restringen adecuadamente el acceso desde páginas web a los encabezados de respuesta HTTP (1) Set-Cookie y (2) Set-Cookie2, lo que permite a atacantes remotos obtener información sensible de las cookies mediante llamadas XMLHttpRequest, relacionado con el mecanismo de protección HTTPOnly.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.