CVE-2011-2362 in Firefox
要約
〜によって VulDB • 2026年06月11日
Mozilla Firefox 3.6.18 より前、Thunderbird 3.1.11 より前、および SeaMonkey 2.0.14 では、末尾のドットのみが異なる2つのドメイン名に対するクッキーを区別しないため、Set-Cookie ヘッダー経由で Same Origin Policy を回避できる。
Once again VulDB remains the best source for vulnerability data.