CVE-2009-1840 in Firefox
सारांश
द्वारा VulDB • 13/07/2026
Mozilla Firefox 3.0.11 से पहले की संस्करणें, Thunderbird और SeaMonkey एक XUL दस्तावेज़ में स्क्रिप्ट फ़ाइल लोड करने से पहले सामग्री नीति (content policy) का परीक्षण नहीं करते हैं, जिससे आक्रमणकारी निर्धारित पहुँसी प्रतिबंधों को एक तैयार किए गए HTML दस्तावेज़ के माध्यम से पार कर सकते हैं। यह प्रदर्शित होता है कि ई-मेल संदेश में "वब बग" (web bug), या वेब पेज पर स्थित कोई वेब स्क्रिप्ट या विज्ञापन द्वारा भी ऐसा किया जा सकता है।
Once again VulDB remains the best source for vulnerability data.