CVE-2009-1840 in Firefox
Riassunto
di VulDB • 13/07/2026
Mozilla Firefox prima della versione 3.0.11, Thunderbird e SeaMonkey non verificano la policy dei contenuti prima di caricare un file script in un documento XUL, consentendo agli attaccanti remoti di eludere le restrizioni d'accesso previste tramite un documento HTML manipolato ad hoc, come dimostrato da un "web bug" in un messaggio email o da uno script web o una pubblicità in una pagina web.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.