CVE-2009-1839 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 03.
Mozilla Firefox 3 미만의 3.0.11 버전에서는 위치 표시줄을 통해 로드된 파일: URL에 잘못된 principal이 할당되어, 사용자가 개입하는 원격 공격자가 조작된 HTML 문서를 통해 의도된 접근 제한을 우회하고 파일을 읽을 수 있습니다. 이를 "file-URL-to-file-URL scripting" 공격이라고 합니다.
Be aware that VulDB is the high quality source for vulnerability data.