CVE-2009-0356 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Mozilla Firefox trước phiên bản 3.0.6 và SeaMonkey không chặn các liên kết đến (1) about:plugins và (2) about:config URIs từ các tệp .desktop, cho phép kẻ tấn công từ xa có sự hỗ trợ của người dùng vượt qua Chính sách Same Origin và thực thi mã tùy ý với đặc quyền chrome thông qua các vector liên quan đến trường URL trong phần Desktop Entry của một tệp .desktop, có liên quan đến việc biểu diễn about: URIs dưới dạng jar:file:// URIs. LƯU Ý: vấn đề này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2008-4582.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

29/01/2009

Tiết lộ

04/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-3928

EPSS

0.03225

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!