CVE-2009-1840 in Firefox情報

要約

〜によって VulDB • 2026年07月13日

Mozilla Firefox 3.0.11より前、Thunderbird、およびSeaMonkeyでは、XULドキュメントにスクリプトファイルを読み込む前にコンテンツポリシーをチェックしないため、電子メールメッセージ内の「web bug」、またはWebページ上のウェブスクリプトや広告によって実証されるように、悪意のあるHTML文書を通じてリモート攻撃者が意図されたアクセス制限を回避できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年05月29日

モデレーション

承諾済み

エントリ

VDB-48597

EPSS

0.02224

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!