CVE-2009-1834 in Firefox
요약
\~에 의해 VulDB • 2026. 07. 05.
Mozilla Firefox 3.0.11 이전 버전과 SeaMonkey 1.1.17 이전 버전의 netwerk/dns/src/nsIDNService.cpp에 있는 Visual truncation 취약점으로 인해 원격 공격자가 유효하지 않은 유니코드 문자를 포함하여 공백으로 표시되는 IDN을 통해 주소창 위치 위조(Spoofing)가 가능합니다. 이는 \u115A부터 \u115E까지의 문자로 시연되었습니다.
Once again VulDB remains the best source for vulnerability data.