CVE-2009-1835— Mozilla Firefox "file:// URL" 本地文件访问漏洞

EPSS 1.55% · P82 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2009-1835の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Mozilla Firefox before 3.0.11 and SeaMonkey before 1.1.17 associate local documents with external domain names located after the file:// substring in a URL, which allows user-assisted remote attackers to read arbitrary cookies via a crafted HTML document, as demonstrated by a URL with file://example.com/C:/ at the beginning.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Mozilla Firefox "file:// URL" 本地文件访问漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Firefox是Mozilla所发布的开源WEB浏览器。 Firefox中的多个安全漏洞,由于代码共享，Thunderbird和SeaMonkey也受这些漏洞的影响。如果用户通过file:// URL加载了恶意的本地内容就可能导致该内容访问其他本地数据。该漏洞已经通过file://example.com/C:/ URL证实。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2009-1835の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2009-1835のインテリジェンス情報

请登录查看更多情报信息。

https://bugzilla.mozilla.org/show_bug.cgi?id=491801x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=503576x_refsource_CONFIRM
http://www.mozilla.org/security/announce/2009/mfsa2009-26.htmlx_refsource_CONFIRM
http://secunia.com/advisories/35439third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/35326vdb-entryx_refsource_BID
http://www.securityfocus.com/bid/35391vdb-entryx_refsource_BID
http://secunia.com/advisories/35431third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35428third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35882third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35331third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35468third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35415third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35561third-party-advisoryx_refsource_SECUNIA
http://osvdb.org/55161vdb-entryx_refsource_OSVDB
http://sunsolve.sun.com/search/document.do?assetkey=1-26-265068-1vendor-advisoryx_refsource_SUNALERT
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020800.1-1vendor-advisoryx_refsource_SUNALERT
http://www.debian.org/security/2009/dsa-1820vendor-advisoryx_refsource_DEBIAN
http://www.vupen.com/english/advisories/2009/2152vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/1572vdb-entryx_refsource_VUPEN
https://rhn.redhat.com/errata/RHSA-2009-1095.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2009-1096.htmlvendor-advisoryx_refsource_REDHAT
http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.372468vendor-advisoryx_refsource_SLACKWARE
http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.425408vendor-advisoryx_refsource_SLACKWARE
https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00504.htmlvendor-advisoryx_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00574.htmlvendor-advisoryx_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00657.htmlvendor-advisoryx_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00444.htmlvendor-advisoryx_refsource_FEDORA
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9803vdb-entrysignaturex_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2009-1835

Same Patch Batch · n/a · 2009-06-12 · 24 CVEs total

CVE-2009-2044		Mozilla Firefox 输入验证错误漏洞
CVE-2009-2040		Grestul "admin/options.php" 授权问题漏洞
CVE-2009-2039		osCommerce 模块"Luottokunta" 未明安全漏洞
CVE-2009-2038		osCommerce 模块"Finnish Bank Payment" 未明安全漏洞
CVE-2009-2037		Online Grades & Attendance多个目录遍历漏洞
CVE-2009-2036		geekbill Open Biller "index.php" SQL注入漏洞
CVE-2009-2035		Drupal Services Module Key Based Access 未授权访问漏洞
CVE-2009-2034		Yogurt 'writemessage.php' SQL注入注入漏洞
CVE-2009-2033		Yogurt 'index.php'跨站脚本攻击漏洞
CVE-2009-2032		Pagedowntech PDshopPro 'search.asp'跨站脚本攻击漏洞
CVE-2009-2042		Libpng库1位隔行图形信息泄露漏洞
CVE-2009-2041		ActiveCollab跨站脚本攻击漏洞
CVE-2009-1392		Mozilla Firefox 浏览器引擎多个内存破坏和代码执行漏洞
CVE-2009-2043		Mozilla Firefox 'nsViewManager.cpp'空指针拒绝服务漏洞
CVE-2009-1841		Mozilla Firefox "xpcwrappedjsclass.cpp" 权限管理和访问控制漏洞
CVE-2009-1840		Mozilla Firefox "XUL"文件安全绕过和访问控制漏洞
CVE-2009-1839		Mozilla Firefox "file: URL" 安全绕过和本地文件访问漏洞
CVE-2009-1838		Mozilla Firefox 垃圾收集功能权限管理和代码执行漏洞
CVE-2009-1837		Mozilla Firefox "NPObjWrapper_NewResolve" 内存破坏漏洞
CVE-2009-1836		Mozilla Firefox "HTTP Host"报头中间人攻击和信息泄露漏洞

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2009-1835へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2009-1835— Mozilla Firefox "file:// URL" 本地文件访问漏洞

I. CVE-2009-1835の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2009-1835の公開POC

III. CVE-2009-1835のインテリジェンス情報

Same Patch Batch · n/a · 2009-06-12 · 24 CVEs total

IV. 関連脆弱性

V. CVE-2009-1835へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2009-1835— Mozilla Firefox "file:// URL" 本地文件访问漏洞

I. CVE-2009-1835の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2009-1835の公開POC

III. CVE-2009-1835のインテリジェンス情報

Same Patch Batch · n/a · 2009-06-12 · 24 CVEs total

IV. 関連脆弱性

V. CVE-2009-1835へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！