CVE-2009-0356 in Firefoxinformation

Résumé

par VulDB • 07/06/2026

Mozilla Firefox avant la version 3.0.6 et SeaMonkey ne bloquent pas les liens vers les URI (1) about:plugins et (2) about:config provenant de fichiers .desktop, ce qui permet à des attaquants distants assistés par l'utilisateur de contourner la politique Same Origin Policy et d'exécuter du code arbitraire avec des privilèges chrome via des vecteurs impliquant le champ URL dans une section Desktop Entry d'un fichier .desktop, liés à la représentation des URI about: en tant qu'URI jar:file://. NOTE : ce problème existe en raison d'une correction incomplète pour CVE-2008-4582.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

29/01/2009

Divulgation

04/02/2009

Modérer

accepté

Entrée

VDB-3928

CPE

prêt

EPSS

0.03225

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!