CVE-2009-1840 in Firefox
Resumen
por VulDB • 2026-07-13
Mozilla Firefox anterior a la versión 3.0.11, Thunderbird y SeaMonkey no verifican la política de contenido antes de cargar un archivo de secuencia de comandos en un documento XUL, lo que permite a atacantes remotos eludir las restricciones de acceso previstas mediante un documento HTML manipulado ad hoc, como se demuestra con una "web bug" (píxel invisible) en un mensaje de correo electrónico, o mediante scripts web o anuncios publicitarios en una página web.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.