CVE-2009-1835 in Firefoxजानकारी

सारांश

द्वारा VulDB • 22/06/2026

Mozilla Firefox 3.0.11 से पहले और SeaMonkey 1.1.17 से पहले स्थानीय दस्तावेजों को बाहरी डोमेन नामों के साथ जोड़ते हैं, जो URL में file:// उपसर्ग (substring) के बाद स्थित होते हैं। इससे उपयोगकर्ता-सहायक रिमोट आक्रामकों को एक तैयार किए गए HTML दस्तावेज़ के माध्यम से मनमाने कुकीज पढ़ने की अनुमति मिलती है, जैसा कि URL में file://example.com/C:/ शुरुआत में होने पर दिखाया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

29/05/2009

प्रकटीकरण

12/06/2009

प्रविष्टि

VDB-48592

EPSS

0.02325

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Education, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!