Mozilla Firefox before 3.0.6 and... CVE-2009-0357 CNNVD-200902-082

5.0 AV AC AU C I A
发布: 2009-02-04
修订: 2017-09-29

Firefox是Mozilla所发布的开放源码WEB浏览器。 Mozilla Firefox和SeaMonkey 存在信息泄露漏洞,由于没有限制从web页面访问(1) Set-Cookie 和 (2) Set-Cookie2 HTTP响应头部,预远程攻击者可以通过XMLHttpRequest呼叫从cookies中获得敏感信息,与HTTPOnly保护机制相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有98条受影响产品信息