CVE-2009-1840 in Firefoxजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Mozilla Firefox 3.0.11 से पहले की संस्करणें, Thunderbird और SeaMonkey एक XUL दस्तावेज़ में स्क्रिप्ट फ़ाइल लोड करने से पहले सामग्री नीति (content policy) का परीक्षण नहीं करते हैं, जिससे आक्रमणकारी निर्धारित पहुँसी प्रतिबंधों को एक तैयार किए गए HTML दस्तावेज़ के माध्यम से पार कर सकते हैं। यह प्रदर्शित होता है कि ई-मेल संदेश में "वब बग" (web bug), या वेब पेज पर स्थित कोई वेब स्क्रिप्ट या विज्ञापन द्वारा भी ऐसा किया जा सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

29/05/2009

प्रकटीकरण

12/06/2009

प्रविष्टि

VDB-48597

EPSS

0.02224

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Transportation, ...

स्रोत

Do you know our Splunk app?

Download it now for free!