CVE-2009-1840 in Firefox信息

摘要

由 VulDB • 2026-07-13

Mozilla Firefox 3.0.11 之前的版本、Thunderbird 和 SeaMonkey 在将脚本文件加载到 XUL 文档之前未检查内容策略,这使得远程攻击者可以通过构造的 HTML 文档绕过预期的访问限制。这种情况可通过电子邮件消息中的“网络信标”(web bug)、网页上的 Web 脚本或广告来演示。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!