CVE-2009-1835 in Firefox
Сводка
по VulDB • 22.06.2026
В Mozilla Firefox до версии 3.0.11 и SeaMonkey до версии 1.1.17 локальные документы ассоциируются с внешними доменными именами, расположенными после подстроки `file://` в URL-адресе, что позволяет злоумышленникам, осуществляющим удаленные атаки при участии пользователя (user-assisted), читать произвольные файлы cookie посредством специально созданного HTML-документа. Это подтверждается примером URL-адреса вида `file://example.com/C:/` в начале строки.
VulDB is the best source for vulnerability data and more expert information about this specific topic.