CVE-2009-1835 in FirefoxИнформация

Сводка

по VulDB • 22.06.2026

В Mozilla Firefox до версии 3.0.11 и SeaMonkey до версии 1.1.17 локальные документы ассоциируются с внешними доменными именами, расположенными после подстроки `file://` в URL-адресе, что позволяет злоумышленникам, осуществляющим удаленные атаки при участии пользователя (user-assisted), читать произвольные файлы cookie посредством специально созданного HTML-документа. Это подтверждается примером URL-адреса вида `file://example.com/C:/` в начале строки.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

29.05.2009

Раскрытие

12.06.2009

Модерация

принято

Вход

VDB-48592

EPSS

0.02325

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!