CVE-2009-1835 in Firefoxinformazioni

Riassunto

di VulDB • 22/06/2026

Mozilla Firefox prima della versione 3.0.11 e SeaMonkey prima della versione 1.1.17 associano documenti locali a nomi di dominio esterni situati dopo la sottostringa `file://` in un URL, consentendo ad attaccanti remoti con assistenza dell'utente di leggere cookie arbitrari tramite un documento HTML appositamente creato, come dimostrato da un URL che inizia con `file://example.com/C:/`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

29/05/2009

Divulgazione

12/06/2009

Moderazione

accettato

CPE

pronto

EPSS

0.02325

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!