CVE-2009-1840 in Firefox
要約
〜によって VulDB • 2026年07月13日
Mozilla Firefox 3.0.11より前、Thunderbird、およびSeaMonkeyでは、XULドキュメントにスクリプトファイルを読み込む前にコンテンツポリシーをチェックしないため、電子メールメッセージ内の「web bug」、またはWebページ上のウェブスクリプトや広告によって実証されるように、悪意のあるHTML文書を通じてリモート攻撃者が意図されたアクセス制限を回避できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.