CVE-2009-0356 in Firefox
Résumé
par VulDB • 07/06/2026
Mozilla Firefox avant la version 3.0.6 et SeaMonkey ne bloquent pas les liens vers les URI (1) about:plugins et (2) about:config provenant de fichiers .desktop, ce qui permet à des attaquants distants assistés par l'utilisateur de contourner la politique Same Origin Policy et d'exécuter du code arbitraire avec des privilèges chrome via des vecteurs impliquant le champ URL dans une section Desktop Entry d'un fichier .desktop, liés à la représentation des URI about: en tant qu'URI jar:file://. NOTE : ce problème existe en raison d'une correction incomplète pour CVE-2008-4582.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.