CVE-2009-3984 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Mozilla Firefox 3.0.16 이전 버전 및 3.5.x 시리즈 중 3.5.6 이전 버전, 그리고 SeaMonkey 2.0.1 이전 버전에서는 원격 공격자가 No Content(즉, 204 상태 코드)와 빈 본문(body)을 응답하는 사이트에 해당하는 https URL로 document.location을 설정함으로써 http URL 또는 file URL에 대한 SSL 표시를 스푸핑할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!