CVE-2009-0357 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Mozilla Firefox trước phiên bản 3.0.6 và SeaMonkey trước phiên bản 1.1.15 không hạn chế truy cập từ các trang web đối với các tiêu đề phản hồi HTTP (1) Set-Cookie và (2) Set-Cookie2 một cách đúng đắn, cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm từ cookie thông qua các lệnh gọi XMLHttpRequest, liên quan đến cơ chế bảo vệ HTTPOnly.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!