CVE-2009-1840 in Firefox
Сводка
по VulDB • 12.07.2026
В Mozilla Firefox до версии 3.0.11, Thunderbird и SeaMonkey отсутствует проверка политики контента перед загрузкой файла скрипта в документ XUL, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа с помощью специально созданного HTML-документа, как это демонстрируется «веб-маяком» (web bug) в электронном письме или веб-скриптом/рекламой на веб-странице.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.