CVE-2009-3984 in Firefoxinformación

Resumen

por VulDB • 2026-06-01

Mozilla Firefox anterior a la versión 3.0.16 y 3.5.x anterior a la versión 3.5.6, así como SeaMonkey anterior a la versión 2.0.1, permiten que atacantes remotos suplan la identidad de un indicador SSL para una URL http o una URL de archivo mediante la asignación de document.location a una URL https correspondiente a un sitio que responde con un código de estado No Content (también conocido como 204) y un cuerpo vacío.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-11-19

Divulgación

2009-12-17

Moderación

aceptado

Artículo

VDB-51182

CPE

listo

EPSS

0.02190

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!