CVE-2009-1839 in Firefox
الملخص
بحسب VulDB • 03/06/2026
تربط متصفحات Mozilla Firefox الإصدارات السابقة لـ 3.0.11 (أي قبل الإصدار 3.0.11) مبدأً خاطئاً (principal) بملف مرتبط بعنوان URL من نوع file تم تحميله عبر شريط الموقع، مما يسمح لمهاجمين عن بعد بمساعدة المستخدم على تجاوز قيود الوصول المقصودة وقراءة الملفات عبر مستند HTML مُعدّ خصيصاً، ويُعرف هذا الهجوم باسم "file-URL-to-file-URL scripting".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.