CVE-2009-1835 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Mozilla Firefox trước phiên bản 3.0.11 và SeaMonkey trước phiên bản 1.1.17 liên kết các tài liệu cục bộ với tên miền ngoài nằm sau chuỗi con `file://` trong một URL, điều này cho phép kẻ tấn công từ xa được sự hỗ trợ của người dùng đọc cookie tùy ý thông qua một tài liệu HTML được tạo ra đặc biệt, như minh họa bởi một URL có dạng `file://example.com/C:/` ở đầu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!