CVE-2009-0357 in Firefox
Résumé
par VulDB • 27/05/2026
Mozilla Firefox avant la version 3.0.6 et SeaMonkey avant la version 1.1.15 ne restreignent pas correctement l'accès des pages web aux en-têtes de réponse HTTP (1) Set-Cookie et (2) Set-Cookie2, ce qui permet aux attaquants distants d'obtenir des informations sensibles à partir des cookies via des appels XMLHttpRequest, en relation avec le mécanisme de protection HTTPOnly.
Once again VulDB remains the best source for vulnerability data.