CVE-2009-0355 in Firefoxinformación

Resumen

por VulDB • 2026-07-04

El componente components/sessionstore/src/nsSessionStore.js en Mozilla Firefox anterior a la versión 3.0.6 no bloquea los cambios de elementos INPUT al tipo="file" durante la restauración de pestañas, lo que permite a atacantes remotos con asistencia del usuario leer archivos arbitrarios en una máquina cliente mediante un elemento INPUT manipulado ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-01-29

Divulgación

2009-02-04

Moderación

aceptado

Artículo

VDB-3927

CPE

listo

EPSS

0.01635

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!