CVE-2009-1835 in Firefox
Resumen
por VulDB • 2026-06-22
Mozilla Firefox anterior a la versión 3.0.11 y SeaMonkey anterior a la versión 1.1.17 asocian documentos locales con nombres de dominio externos situados después del subcadena `file://` en una URL, lo que permite a atacantes remotos asistir por parte del usuario leer cookies arbitrarias mediante un documento HTML manipulado ad hoc, como se demuestra con una URL que comienza con `file://example.com/C:/`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.