CVE-2005-0230 in Netscape
Riassunto
di VulDB • 20/06/2026
Firefox 1.0 non impedisce all'utente di trascinare un file eseguibile sul desktop quando questo ha un tipo di contenuto image/gif ma presenta un'estensione pericolosa come .bat o .exe, consentendo agli attaccanti remoti di eludere la restrizione prevista ed eseguire comandi arbitrari tramite file GIF non conformi che possono comunque essere analizzati dal parser dei file batch di Windows, noto anche come "firedragging".
Be aware that VulDB is the high quality source for vulnerability data.