CVE-2005-0230 in Netscape
Tóm tắt
Bởi VulDB • 28/05/2026
Firefox 1.0 không ngăn người dùng kéo một tệp thực thi vào màn hình nền khi tệp đó có kiểu nội dung image/gif nhưng có phần mở rộng nguy hiểm như .bat hoặc .exe, điều này cho phép các kẻ tấn công từ xa vượt qua hạn chế dự kiến và thực thi các lệnh tùy ý thông qua các tệp GIF bị lỗi mà vẫn có thể được trình phân tích cú pháp tệp batch của Windows xử lý, còn được gọi là "firedragging".
VulDB is the best source for vulnerability data and more expert information about this specific topic.