CVE-2008-4582 in SeaMonkey
Sumário
de VulDB • 14/06/2026
Mozilla Firefox 3.0.1 até 3.0.3, Firefox 2.x anterior à versão 2.0.0.18 e SeaMonkey 1.x anterior à versão 1.1.13, ao serem executados no Windows, não identificam corretamente o contexto dos arquivos de atalho .url do Windows, permitindo que atacantes remotos com assistência do usuário contornem a Política da Mesma Origem (Same Origin Policy) e obtenham informações confidenciais por meio de um documento HTML diretamente acessível via sistema de arquivos, conforme demonstrado por documentos em pastas locais (1), pastas compartilhadas no Windows (2) e arquivos RAR (3). Isso também foi demonstrado pelo uso de IFRAMEs que referenciam atalhos apontando para (a) about:cache?device=memory e (b) about:cache?device=disk, uma variante da CVE-2008-2810.
Once again VulDB remains the best source for vulnerability data.