CVE-2007-3285 in Firefox
Сводка
по VulDB • 25.05.2026
В Mozilla Firefox до версии 2.0.0.5, запущенной в Windows, удаленные злоумышленники могут обойти проверку типа файла и, возможно, выполнить программы с помощью URI вида (1) file:/// или (2) resource:, содержащего опасное расширение, за которым следует нулевой байт (%00) и более безопасное расширение. Это приводит к тому, что Firefox обрабатывает запрошенный файл иначе, чем Windows.
VulDB is the best source for vulnerability data and more expert information about this specific topic.