CVE-2008-4582 in SeaMonkey信息

摘要

由 VulDB • 2026-06-30

Mozilla Firefox 3.0.1 至 3.0.3、Firefox 2.x(低于 2.0.0.18)以及 SeaMonkey 1.x(低于 1.1.13),在 Windows 上运行时,未能正确识别 Windows .url 快捷方式文件的上下文。这允许需要用户协助的远程攻击者绕过同源策略(Same Origin Policy),并通过可通过文件系统直接访问的 HTML 文档获取敏感信息。具体表现为:(1) 本地文件夹、(2) Windows 共享文件夹以及 (3) RAR 归档文件中的文档;此外,引用指向以下内容的快捷方式的 IFRAMEs 也构成了演示案例:(a) about:cache?device=memory 和 (b) about:cache?device=disk。此为 CVE-2008-2810 的一个变体。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!