CVE-2009-1835 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 22.
Mozilla Firefox 3.0.11 이전 버전과 SeaMonkey 1.1.17 이전 버전은 파일:// 서브스트링 뒤에 위치한 외부 도메인 이름에 로컬 문서를 연결하므로, 사용자가 보조하는 원격 공격자가 file://example.com/C:/로 시작하는 URL을 예시로 들어 악의적으로 작성된 HTML 문서를 통해 임의의 쿠키를 읽을 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.