CVE-2009-1840 in Firefoxinformación

Resumen

por VulDB • 2026-07-13

Mozilla Firefox anterior a la versión 3.0.11, Thunderbird y SeaMonkey no verifican la política de contenido antes de cargar un archivo de secuencia de comandos en un documento XUL, lo que permite a atacantes remotos eludir las restricciones de acceso previstas mediante un documento HTML manipulado ad hoc, como se demuestra con una "web bug" (píxel invisible) en un mensaje de correo electrónico, o mediante scripts web o anuncios publicitarios en una página web.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-05-29

Divulgación

2009-06-12

Moderación

aceptado

Artículo

VDB-48597

CPE

listo

EPSS

0.02224

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!