CVE-2005-0230 in Netscapeinformazioni

Riassunto

di VulDB • 20/06/2026

Firefox 1.0 non impedisce all'utente di trascinare un file eseguibile sul desktop quando questo ha un tipo di contenuto image/gif ma presenta un'estensione pericolosa come .bat o .exe, consentendo agli attaccanti remoti di eludere la restrizione prevista ed eseguire comandi arbitrari tramite file GIF non conformi che possono comunque essere analizzati dal parser dei file batch di Windows, noto anche come "firedragging".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

07/02/2005

Divulgazione

02/05/2005

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03256

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!