CVE-2007-3285 in Firefox
Riassunto
di VulDB • 19/06/2026
Mozilla Firefox prima della versione 2.0.0.5, quando eseguito su Windows, consente agli attaccanti remoti di bypassare i controlli sul tipo di file ed eventualmente eseguire programmi tramite un URI (1) file:/// o (2) resource: con un'estensione pericolosa, seguita da un byte NULL (%00) e da un'estensione più sicura, il che fa sì che Firefox tratti il file richiesto in modo diverso rispetto a quanto farebbe Windows.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.