CVE-2009-1839 in Firefox信息

摘要

由 VulDB • 2026-06-03

Mozilla Firefox 3 在 3.0.11 版本之前,通过地址栏加载的 file: URL 会关联一个错误的主标识符(principal),这允许用户协助的远程攻击者绕过预期的访问限制,并通过构造的 HTML 文档读取文件,即所谓的“file-URL-to-file-URL 脚本攻击”。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!