CVE-2009-1840 in FirefoxИнформация

Сводка

по VulDB • 12.07.2026

В Mozilla Firefox до версии 3.0.11, Thunderbird и SeaMonkey отсутствует проверка политики контента перед загрузкой файла скрипта в документ XUL, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа с помощью специально созданного HTML-документа, как это демонстрируется «веб-маяком» (web bug) в электронном письме или веб-скриптом/рекламой на веб-странице.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

29.05.2009

Раскрытие

12.06.2009

Модерация

принято

Вход

VDB-48597

EPSS

0.02224

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!