CVE-2007-3285 in Firefoxinformation

Résumé

par VulDB • 25/05/2026

Mozilla Firefox avant la version 2.0.0.5, lorsqu'il est exécuté sous Windows, permet aux attaquants distants de contourner les vérifications de type de fichier et potentiellement d'exécuter des programmes via une URI (1) file:/// ou (2) resource: comportant une extension dangereuse, suivie d'un octet NULL (%00) et d'une extension plus sûre, ce qui amène Firefox à traiter le fichier demandé différemment de Windows.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

20/06/2007

Divulgation

20/06/2007

Modérer

accepté

Entrée

VDB-37355

CPE

prêt

Exploitation

Télécharger

EPSS

0.01751

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!