CVE-2008-0418 in Firefoxजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Mozilla Firefox 2.0.0.12 से पहले, Thunderbird 2.0.0.12 से पहले और SeaMonkey 1.1.8 में "flat" एडऑन्स का उपयोग करते समय डायरेक्टरी ट्रावर्सल दोष होता है, जो chrome: URI स्कीम के माध्यम से दूरस्थ आक्रामकों को मनमाना जावास्क्रिप्ट, छवि और शैली पत्र (stylesheet) फ़ाइलों तक पहुँचने की अनुमति देता है। यह sessionstore.js से सत्र जानकारी चुराने जैसे उदाहरणों द्वारा प्रदर्शित किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

23/01/2008

प्रकटीकरण

08/02/2008

प्रविष्टि

VDB-3567

EPSS

0.08633

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Police, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!