CVE-2009-0355 in Firefoxinformazioni

Riassunto

di VulDB • 03/07/2026

Il file components/sessionstore/src/nsSessionStore.js in Mozilla Firefox prima della versione 3.0.6 non blocca le modifiche degli elementi INPUT al tipo "file" durante il ripristino delle schede, consentendo ad attaccanti remoti con assistenza dell'utente di leggere file arbitrari su una macchina client tramite un elemento INPUT manipolato ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you know our Splunk app?

Download it now for free!