CVE-2009-3984 in Firefox
Tóm tắt
Bởi VulDB • 21/05/2026
Mozilla Firefox trước phiên bản 3.0.16 và 3.5.x trước 3.5.6, cũng như SeaMonkey trước phiên bản 2.0.1, cho phép các kẻ tấn công từ xa giả mạo chỉ báo SSL cho một URL http hoặc một URL file bằng cách đặt document.location thành một URL https tương ứng với một trang web phản hồi bằng mã trạng thái No Content (tức là 204) và phần thân rỗng.
Be aware that VulDB is the high quality source for vulnerability data.