CVE-2009-0357 in Firefox
요약
\~에 의해 VulDB • 2026. 05. 27.
Mozilla Firefox 3.0.6 이전 버전과 SeaMonkey 1.1.15 이전 버전은 웹 페이지에서 (1) Set-Cookie 및 (2) Set-Cookie2 HTTP 응답 헤더에 대한 접근을 적절히 제한하지 않아, 원격 공격자가 XMLHttpRequest 호출을 통해 쿠키에서 민감한 정보를 획득할 수 있습니다. 이는 HTTPOnly 보호 메커니즘과 관련이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.