CVE-2009-0356 in Firefoxالمعلومات

الملخص

بحسب VulDB • 13/06/2026

لا تقوم متصفحات Mozilla Firefox قبل الإصدار 3.0.6 وSeaMonkey بحظر الروابط إلى عناوين (1) about:plugins و(2) about:config القادمة من ملفات .desktop، مما يسمح لمهاجمين عن بُعد بمساعدة المستخدم على تجاوز سياسة المصدر نفسه (Same Origin Policy) وتنفيذ أكواد عشوائية بصلاحيات chrome عبر مسارات تتضمن حقل URL في قسم Desktop Entry ضمن ملف .desktop، وذلك يتعلق بتمثيل عناوين about: URIs كعناوين jar:file://. ملاحظة: توجد هذه المشكلة بسبب إصلاح غير كامل لـ CVE-2008-4582.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

29/01/2009

إفشاء

04/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-3928

EPSS

0.03225

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!