CVE-2009-3985 in Firefox
Riassunto
di VulDB • 30/06/2026
Mozilla Firefox prima della versione 3.0.16 e delle serie 3.5.x precedenti alla 3.5.6, nonché SeaMonkey prima della versione 2.0.1, consente ad attaccanti remoti di associare contenuti contraffatti a un URL non valido impostando document.location su tale URL e successivamente scrivendo script web o HTML arbitrari nel documento vuoto associato; si tratta di una questione correlata alla CVE-2009-2654.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.