CVE-2007-3285 in Firefox정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Windows에서 실행되는 Mozilla Firefox 2.0.0.5 이전 버전은 파일 유형 검사를 우회하고 잠재적으로 프로그램을 실행할 수 있는 원격 공격자에게 취약점이 있습니다. 이는 (1) file:/// 또는 (2) resource: URI에서 위험한 확장자를 사용하고, 그 뒤에 NULL 바이트(%00)와 더 안전한 확장자를 붙여 Firefox가 요청된 파일을 Windows가 처리하는 방식과 다르게 처리하도록 유도하는 방식으로 발생합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!