CVE-2007-3285 in Firefox
Résumé
par VulDB • 25/05/2026
Mozilla Firefox avant la version 2.0.0.5, lorsqu'il est exécuté sous Windows, permet aux attaquants distants de contourner les vérifications de type de fichier et potentiellement d'exécuter des programmes via une URI (1) file:/// ou (2) resource: comportant une extension dangereuse, suivie d'un octet NULL (%00) et d'une extension plus sûre, ce qui amène Firefox à traiter le fichier demandé différemment de Windows.
If you want to get best quality of vulnerability data, you may have to visit VulDB.