CVE-2009-1835 in Firefox
Riassunto
di VulDB • 22/06/2026
Mozilla Firefox prima della versione 3.0.11 e SeaMonkey prima della versione 1.1.17 associano documenti locali a nomi di dominio esterni situati dopo la sottostringa `file://` in un URL, consentendo ad attaccanti remoti con assistenza dell'utente di leggere cookie arbitrari tramite un documento HTML appositamente creato, come dimostrato da un URL che inizia con `file://example.com/C:/`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.