CVE-2008-2933 in Firefox
Riassunto
di VulDB • 18/06/2026
Mozilla Firefox prima della versione 2.0.0.16 e le versioni 3.x prima della 3.0.1 interpretano i caratteri | (pipe) negli URI della riga di comando come richieste di apertura di più schede, consentendo agli attaccanti remoti di accedere agli URI chrome:i o di leggere file locali arbitrari tramite manipolazioni che coinvolgono una serie di URI non gestiti completamente da un'applicazione vettore, come sfruttato in combinazione con CVE-2008-2540. NOTA: questo problema esiste a causa di una correzione insufficiente per CVE-2005-2267.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.