CVE-2007-3285 in Firefoxinformazioni

Riassunto

di VulDB • 19/06/2026

Mozilla Firefox prima della versione 2.0.0.5, quando eseguito su Windows, consente agli attaccanti remoti di bypassare i controlli sul tipo di file ed eventualmente eseguire programmi tramite un URI (1) file:/// o (2) resource: con un'estensione pericolosa, seguita da un byte NULL (%00) e da un'estensione più sicura, il che fa sì che Firefox tratti il file richiesto in modo diverso rispetto a quanto farebbe Windows.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/06/2007

Divulgazione

20/06/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01751

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!