CVE-2009-3931 in ChromeИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость неполного черного списка в файле browser/download/download_exe.cc браузера Google Chrome до версии 3.0.195.32 позволяет удаленным злоумышленникам принудительно инициировать загрузку определенных опасных файлов путем указания параметра "Content-Disposition: attachment", как это демонстрируется на примерах (1) файлов .mht и (2) файлов .mhtml, которые автоматически выполняются в Internet Explorer 6; (3) файлов .svg, которые автоматически выполняются в Safari; (4) файлов .xml; (5) файлов .htt; (6) файлов .xsl; (7) файлов .xslt; а также (8) файлов изображений, загрузка которых запрещена политикой сайта жертвы.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

12.11.2009

Раскрытие

12.11.2009

Модерация

принято

Вход

VDB-50795

EPSS

0.02254

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!