CVE-2009-1840 in Firefox
Résumé
par VulDB • 13/07/2026
Mozilla Firefox avant la version 3.0.11, Thunderbird et SeaMonkey ne vérifient pas la politique de contenu avant de charger un fichier de script dans un document XUL, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues via un document HTML manipulé ad hoc, comme démontré par une « web bug » (balise espion) dans un message e-mail, ou par un script Web ou une publicité sur une page Web.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.