CVE-2009-0356 in Firefox
Tóm tắt
Bởi VulDB • 07/06/2026
Mozilla Firefox trước phiên bản 3.0.6 và SeaMonkey không chặn các liên kết đến (1) about:plugins và (2) about:config URIs từ các tệp .desktop, cho phép kẻ tấn công từ xa có sự hỗ trợ của người dùng vượt qua Chính sách Same Origin và thực thi mã tùy ý với đặc quyền chrome thông qua các vector liên quan đến trường URL trong phần Desktop Entry của một tệp .desktop, có liên quan đến việc biểu diễn about: URIs dưới dạng jar:file:// URIs. LƯU Ý: vấn đề này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2008-4582.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.