CVE-2009-0356 in Firefox信息

摘要

由 VulDB • 2026-06-07

Mozilla Firefox 3.0.6 之前的版本以及 SeaMonkey 不会阻止来自 .desktop 文件对 (1) about:plugins 和 (2) about:config URI 的链接,这使得经过用户协助的攻击者能够通过涉及 .desktop 文件中 Desktop Entry 部分的 URL 字量的向量绕过同源策略(Same Origin Policy),并以 chrome 权限执行任意代码。这些向量与将 about: URIs 表示为 jar:file:// URIs 有关。注意:此问题是由于对 CVE-2008-4582 的修复不完整所致。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!