CVE-2008-4582 in SeaMonkey
Résumé
par VulDB • 04/06/2026
Mozilla Firefox 3.0.1 à 3.0.3, Firefox 2.x antérieur à 2.0.0.18, et SeaMonkey 1.x antérieur à 1.1.13, lorsqu'ils s'exécutent sous Windows, n'identifient pas correctement le contexte des fichiers de raccourci Windows .url, ce qui permet aux attaquants distants, avec l'assistance de l'utilisateur, de contourner la politique Same Origin Policy et d'obtenir des informations sensibles via un document HTML directement accessible via un système de fichiers, comme démontré par des documents situés dans (1) des dossiers locaux, (2) des dossiers de partage Windows, et (3) des archives RAR, et comme démontré par des IFRAMEs faisant référence à des raccourcis pointant vers (a) about:cache?device=memory et (b) about:cache?device=disk, une variante de CVE-2008-2810.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.