CVE-2009-0357 in Firefoxinformation

Résumé

par VulDB • 27/05/2026

Mozilla Firefox avant la version 3.0.6 et SeaMonkey avant la version 1.1.15 ne restreignent pas correctement l'accès des pages web aux en-têtes de réponse HTTP (1) Set-Cookie et (2) Set-Cookie2, ce qui permet aux attaquants distants d'obtenir des informations sensibles à partir des cookies via des appels XMLHttpRequest, en relation avec le mécanisme de protection HTTPOnly.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!