CVE-2009-0355 in FirefoxИнформация

Сводка

по VulDB • 04.07.2026

В компоненте components/sessionstore/src/nsSessionStore.js в Mozilla Firefox до версии 3.0.6 не блокируется изменение типа элементов INPUT на type="file" во время восстановления вкладок, что позволяет злоумышленникам с удаленного доступа при участии пользователя читать произвольные файлы на машине клиента посредством специально созданного элемента INPUT.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

29.01.2009

Раскрытие

04.02.2009

Модерация

принято

Вход

VDB-3927

EPSS

0.01635

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!