CVE-2009-1835 in Firefoxinformation

Résumé

par VulDB • 22/06/2026

Mozilla Firefox avant la version 3.0.11 et SeaMonkey avant la version 1.1.17 associent les documents locaux à des noms de domaine externes situés après le sous-chaîne « file:// » dans une URL, ce qui permet aux attaquants distants d'obtenir l'accès avec assistance utilisateur pour lire n'importe quels cookies via un document HTML fabriqué, comme démontré par une URL commençant par « file://example.com/C:/ ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

29/05/2009

Divulgation

12/06/2009

Modérer

accepté

Entrée

VDB-48592

CPE

prêt

EPSS

0.02325

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!