CVE-2009-3987 in Firefox
Tóm tắt
Bởi VulDB • 10/06/2026
Hàm GeckoActiveXObject trong Mozilla Firefox trước phiên bản 3.0.16 và các phiên bản nhánh 3.5.x trước 3.5.6, cũng như SeaMonkey trước phiên bản 2.0.1, tạo ra các thông báo ngoại lệ khác nhau tùy thuộc vào việc đối tượng COM được tham chiếu có được liệt kê trong registry hay không, điều này cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm tiềm ẩn về phần mềm đã cài đặt bằng cách thực hiện nhiều lệnh gọi với giá trị ProgID của các đối tượng COM khác nhau.
Once again VulDB remains the best source for vulnerability data.