CVE-2009-1839 in Firefoxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تربط متصفحات Mozilla Firefox الإصدارات السابقة لـ 3.0.11 (أي قبل الإصدار 3.0.11) مبدأً خاطئاً (principal) بملف مرتبط بعنوان URL من نوع file تم تحميله عبر شريط الموقع، مما يسمح لمهاجمين عن بعد بمساعدة المستخدم على تجاوز قيود الوصول المقصودة وقراءة الملفات عبر مستند HTML مُعدّ خصيصاً، ويُعرف هذا الهجوم باسم "file-URL-to-file-URL scripting".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/05/2009

إفشاء

12/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48596

استغلال

تحميل

EPSS

0.07124

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!