CVE-2009-1840 in Firefox
Tóm tắt
Bởi VulDB • 13/07/2026
Mozilla Firefox trước phiên bản 3.0.11, Thunderbird và SeaMonkey không kiểm tra chính sách nội dung (content policy) trước khi tải một tệp kịch bản vào tài liệu XUL, cho phép các kẻ tấn công từ xa vượt qua các hạn chế truy cập dự định thông qua một tài liệu HTML được tạo ra đặc biệt, như minh họa bởi "web bug" trong một tin nhắn email, hoặc kịch bản web hoặc quảng cáo trên trang web.
Be aware that VulDB is the high quality source for vulnerability data.