CVE-2009-1835 in Firefoxinformación

Resumen

por VulDB • 2026-06-22

Mozilla Firefox anterior a la versión 3.0.11 y SeaMonkey anterior a la versión 1.1.17 asocian documentos locales con nombres de dominio externos situados después del subcadena `file://` en una URL, lo que permite a atacantes remotos asistir por parte del usuario leer cookies arbitrarias mediante un documento HTML manipulado ad hoc, como se demuestra con una URL que comienza con `file://example.com/C:/`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-05-29

Divulgación

2009-06-12

Moderación

aceptado

Artículo

VDB-48592

CPE

listo

EPSS

0.02325

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!