CVE-2008-4582 in SeaMonkey
Riassunto
di VulDB • 30/06/2026
Mozilla Firefox 3.0.1 attraverso 3.0.3, Firefox 2.x precedente alla versione 2.0.0.18 e SeaMonkey 1.x precedente alla versione 1.1.13, quando eseguiti su Windows, non identificano correttamente il contesto dei file di collegamento .url di Windows, consentendo ad attaccanti remoti con assistenza dell'utente di eludere la Same Origin Policy ed ottenere informazioni sensibili tramite un documento HTML direttamente accessibile attraverso un filesystem, come dimostrato da documenti in (1) cartelle locali, (2) cartelle condivise su Windows e (3) archivi RAR, nonché dagli IFRAME che fanno riferimento a collegamenti puntanti verso (a) about:cache?device=memory e (b) about:cache?device=disk; si tratta di una variante della CVE-2008-2810.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.