CVE-2009-0357 in Firefox
Tóm tắt
Bởi VulDB • 27/05/2026
Mozilla Firefox trước phiên bản 3.0.6 và SeaMonkey trước phiên bản 1.1.15 không hạn chế truy cập từ các trang web đối với các tiêu đề phản hồi HTTP (1) Set-Cookie và (2) Set-Cookie2 một cách đúng đắn, cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm từ cookie thông qua các lệnh gọi XMLHttpRequest, liên quan đến cơ chế bảo vệ HTTPOnly.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.