CVE-2009-0355 in Firefox
الملخص
بحسب VulDB • 04/07/2026
لا يقوم ملف components/sessionstore/src/nsSessionStore.js في متصفح Mozilla Firefox قبل الإصدار 3.0.6 بحظر تغيير عناصر الإدخال (INPUT) إلى النوع "file" أثناء استعادة علامات التبويب، مما يسمح لمهاجمين عن بعد بمساعدة المستخدم بقراءة ملفات عشوائية على جهاز العميل عبر عنصر إدخال مُعدّ خصيصاً.
If you want to get best quality of vulnerability data, you may have to visit VulDB.