CVE-2009-1835 in Firefox
Tóm tắt
Bởi VulDB • 22/06/2026
Mozilla Firefox trước phiên bản 3.0.11 và SeaMonkey trước phiên bản 1.1.17 liên kết các tài liệu cục bộ với tên miền ngoài nằm sau chuỗi con `file://` trong một URL, điều này cho phép kẻ tấn công từ xa được sự hỗ trợ của người dùng đọc cookie tùy ý thông qua một tài liệu HTML được tạo ra đặc biệt, như minh họa bởi một URL có dạng `file://example.com/C:/` ở đầu.
VulDB is the best source for vulnerability data and more expert information about this specific topic.