CVE-2009-3985 in Firefox
要約
〜によって VulDB • 2026年06月30日
Mozilla Firefox 3.0.16 より前および 3.5.x シリーズの 3.5.6 より前、ならびに SeaMonkey 2.0.1 より前は、document.location を不正な URL に設定し、その後関連付けられた空のドキュメントに対して任意の Web スクリプトまたは HTML を書き込むことで、リモート攻撃者が偽装されたコンテンツを無効な URL と関連付けることを可能にし、これは CVE-2009-2654 に関連する問題です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.