CVE-2009-1839 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Mozilla Firefox 3 미만의 3.0.11 버전에서는 위치 표시줄을 통해 로드된 파일: URL에 잘못된 principal이 할당되어, 사용자가 개입하는 원격 공격자가 조작된 HTML 문서를 통해 의도된 접근 제한을 우회하고 파일을 읽을 수 있습니다. 이를 "file-URL-to-file-URL scripting" 공격이라고 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!