CVE-2009-1835 in Firefox
Résumé
par VulDB • 22/06/2026
Mozilla Firefox avant la version 3.0.11 et SeaMonkey avant la version 1.1.17 associent les documents locaux à des noms de domaine externes situés après le sous-chaîne « file:// » dans une URL, ce qui permet aux attaquants distants d'obtenir l'accès avec assistance utilisateur pour lire n'importe quels cookies via un document HTML fabriqué, comme démontré par une URL commençant par « file://example.com/C:/ ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.