CVE-2009-0357 in Firefox정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Mozilla Firefox 3.0.6 이전 버전과 SeaMonkey 1.1.15 이전 버전은 웹 페이지에서 (1) Set-Cookie 및 (2) Set-Cookie2 HTTP 응답 헤더에 대한 접근을 적절히 제한하지 않아, 원격 공격자가 XMLHttpRequest 호출을 통해 쿠키에서 민감한 정보를 획득할 수 있습니다. 이는 HTTPOnly 보호 메커니즘과 관련이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!