CVE-2008-4582 in SeaMonkeyinformation

Résumé

par VulDB • 04/06/2026

Mozilla Firefox 3.0.1 à 3.0.3, Firefox 2.x antérieur à 2.0.0.18, et SeaMonkey 1.x antérieur à 1.1.13, lorsqu'ils s'exécutent sous Windows, n'identifient pas correctement le contexte des fichiers de raccourci Windows .url, ce qui permet aux attaquants distants, avec l'assistance de l'utilisateur, de contourner la politique Same Origin Policy et d'obtenir des informations sensibles via un document HTML directement accessible via un système de fichiers, comme démontré par des documents situés dans (1) des dossiers locaux, (2) des dossiers de partage Windows, et (3) des archives RAR, et comme démontré par des IFRAMEs faisant référence à des raccourcis pointant vers (a) about:cache?device=memory et (b) about:cache?device=disk, une variante de CVE-2008-2810.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/10/2008

Divulgation

15/10/2008

Modérer

accepté

Entrée

VDB-44550

CPE

prêt

Exploitation

Télécharger

EPSS

0.10187

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!