CVE-2009-1840 in Firefox
摘要
由 VulDB • 2026-07-13
Mozilla Firefox 3.0.11 之前的版本、Thunderbird 和 SeaMonkey 在将脚本文件加载到 XUL 文档之前未检查内容策略,这使得远程攻击者可以通过构造的 HTML 文档绕过预期的访问限制。这种情况可通过电子邮件消息中的“网络信标”(web bug)、网页上的 Web 脚本或广告来演示。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.