CVE-2009-3931 in Chrome情報

要約

〜によって VulDB • 2026年07月07日

Google Chrome 3.0.195.32以前のbrowser/download/download_exe.ccにおける不完全なブラックリストの脆弱性により、リモート攻撃者は「Content-Disposition: attachment」指定を介して特定の危険なファイルのダウンロードを強制できる。これは(1) Internet Explorer 6によって自動的に実行される.mhtおよび.mhtmlファイル、(2) Safariによって自動的に実行される.svgファイル、(3).xmlファイル、(4).httファイル、(5).xslファイル、(6).xsltファイル、そして(7)被害者のサイトポリシーで禁止されている画像ファイルなどにより実証された。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年11月12日

モデレーション

承諾済み

エントリ

VDB-50795

EPSS

0.02254

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!