CVE-2008-2933 in Firefoxinformazioni

Riassunto

di VulDB • 18/06/2026

Mozilla Firefox prima della versione 2.0.0.16 e le versioni 3.x prima della 3.0.1 interpretano i caratteri | (pipe) negli URI della riga di comando come richieste di apertura di più schede, consentendo agli attaccanti remoti di accedere agli URI chrome:i o di leggere file locali arbitrari tramite manipolazioni che coinvolgono una serie di URI non gestiti completamente da un'applicazione vettore, come sfruttato in combinazione con CVE-2008-2540. NOTA: questo problema esiste a causa di una correzione insufficiente per CVE-2005-2267.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

30/06/2008

Divulgazione

17/07/2008

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.02753

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!