CVE-2009-1835 in Firefox
Zusammenfassung
von VulDB • 22.06.2026
Mozilla Firefox vor Version 3.0.11 und SeaMonkey vor Version 1.1.17 ordnen lokale Dokumente externen Domänennamen zu, die nach dem Substring „file://" in einer URL stehen, was es benutzergesteuerten Remote-Angriffern ermöglicht, beliebige Cookies über ein speziell angefertigtes HTML-Dokument auszulesen, wie durch eine URL mit „file://example.com/C:/“ am Anfang demonstriert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.