CVE-2008-4582 in SeaMonkeyinformazioni

Riassunto

di VulDB • 30/06/2026

Mozilla Firefox 3.0.1 attraverso 3.0.3, Firefox 2.x precedente alla versione 2.0.0.18 e SeaMonkey 1.x precedente alla versione 1.1.13, quando eseguiti su Windows, non identificano correttamente il contesto dei file di collegamento .url di Windows, consentendo ad attaccanti remoti con assistenza dell'utente di eludere la Same Origin Policy ed ottenere informazioni sensibili tramite un documento HTML direttamente accessibile attraverso un filesystem, come dimostrato da documenti in (1) cartelle locali, (2) cartelle condivise su Windows e (3) archivi RAR, nonché dagli IFRAME che fanno riferimento a collegamenti puntanti verso (a) about:cache?device=memory e (b) about:cache?device=disk; si tratta di una variante della CVE-2008-2810.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/10/2008

Divulgazione

15/10/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.10187

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!