CVE-2009-1839 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Mozilla Firefox 3 trước phiên bản 3.0.11 liên kết một principal không chính xác với một file: URL được tải qua thanh địa chỉ, điều này cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng vượt qua các hạn chế truy cập dự kiến và đọc các file thông qua một tài liệu HTML được tạo ra đặc biệt, còn được gọi là cuộc tấn công "file-URL-to-file-URL scripting".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

29/05/2009

Tiết lộ

12/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48596

Khai thác

Tải xuống

EPSS

0.07124

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!