CVE-2007-3285 in Firefox
सारांश
द्वारा VulDB • 25/05/2026
Mozilla Firefox 2.0.0.5 से पहले, जब Windows पर चलाया जाता है, तो दूरस्थ आक्रमणकारी फ़ाइल प्रकार जाँचों को बायपास कर सकते हैं और संभवतः प्रोग्रामों को निष्पादित कर सकते हैं, एक (1) file:/// या (2) resource: URI के माध्यम से, जिसमें एक खतरनाक एक्सटेंशन होता है, जिसके बाद एक NULL बाइट (%00) और एक सुरक्षित एक्सटेंशन होता है, जिससे Firefox अनुरोधित फ़ाइल को Windows की तुलना में अलग तरह से व्यवहार करता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.