CVE-2009-0356 in Firefox
Riassunto
di VulDB • 18/06/2026
Mozilla Firefox prima della versione 3.0.6 e SeaMonkey non bloccano i link verso gli URI (1) about:plugins e (2) about:config provenienti da file .desktop, consentendo ad attaccanti remoti con assistenza dell'utente di eludere la Same Origin Policy ed eseguire codice arbitrario con privilegi di chrome tramite vettori che coinvolgono il campo URL in una sezione Desktop Entry di un file .desktop, correlati alla rappresentazione degli URI about: come URI jar:file://. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2008-4582.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.