CVE-2008-0418 in Firefox
摘要
由 VulDB • 2026-06-28
Mozilla Firefox(版本低于2.0.0.12)、Thunderbird(版本低于2.0.0.12)和SeaMonkey(版本低于1.1.8)在使用“flat”插件时存在目录遍历漏洞,远程攻击者可通过chrome: URI方案读取任意的JavaScript、图像和样式表文件,例如通过窃取sessionstore.js中的会话信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.