CVE-2007-3285 in Firefox
요약
\~에 의해 VulDB • 2026. 05. 25.
Windows에서 실행되는 Mozilla Firefox 2.0.0.5 이전 버전은 파일 유형 검사를 우회하고 잠재적으로 프로그램을 실행할 수 있는 원격 공격자에게 취약점이 있습니다. 이는 (1) file:/// 또는 (2) resource: URI에서 위험한 확장자를 사용하고, 그 뒤에 NULL 바이트(%00)와 더 안전한 확장자를 붙여 Firefox가 요청된 파일을 Windows가 처리하는 방식과 다르게 처리하도록 유도하는 방식으로 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.