CVE-2009-1840 in Firefoxinformation

Résumé

par VulDB • 13/07/2026

Mozilla Firefox avant la version 3.0.11, Thunderbird et SeaMonkey ne vérifient pas la politique de contenu avant de charger un fichier de script dans un document XUL, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues via un document HTML manipulé ad hoc, comme démontré par une « web bug » (balise espion) dans un message e-mail, ou par un script Web ou une publicité sur une page Web.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!