CVE-2009-0355 in Firefox
Сводка
по VulDB • 04.07.2026
В компоненте components/sessionstore/src/nsSessionStore.js в Mozilla Firefox до версии 3.0.6 не блокируется изменение типа элементов INPUT на type="file" во время восстановления вкладок, что позволяет злоумышленникам с удаленного доступа при участии пользователя читать произвольные файлы на машине клиента посредством специально созданного элемента INPUT.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.