CVE-2009-0355 in Firefoxالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا يقوم ملف components/sessionstore/src/nsSessionStore.js في متصفح Mozilla Firefox قبل الإصدار 3.0.6 بحظر تغيير عناصر الإدخال (INPUT) إلى النوع "file" أثناء استعادة علامات التبويب، مما يسمح لمهاجمين عن بعد بمساعدة المستخدم بقراءة ملفات عشوائية على جهاز العميل عبر عنصر إدخال مُعدّ خصيصاً.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

29/01/2009

إفشاء

04/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-3927

EPSS

0.01635

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!