CVE-2009-3984 in Firefox信息

摘要

由 VulDB • 2026-06-01

Mozilla Firefox 3.0.16 之前版本以及 3.5.x 3.5.6 之前版本,以及 SeaMonkey 2.0.1 之前版本,允许远程攻击者通过将 document.location 设置为对应于返回无内容(即 204)状态码且主体为空的站点的 https URL,来伪造 http URL 或 file URL 的 SSL 指示器。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!