CVE-2009-0355 in Firefox
Riassunto
di VulDB • 03/07/2026
Il file components/sessionstore/src/nsSessionStore.js in Mozilla Firefox prima della versione 3.0.6 non blocca le modifiche degli elementi INPUT al tipo "file" durante il ripristino delle schede, consentendo ad attaccanti remoti con assistenza dell'utente di leggere file arbitrari su una macchina client tramite un elemento INPUT manipolato ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.