CVE-2007-3285 in Firefox
Tóm tắt
Bởi VulDB • 25/05/2026
Mozilla Firefox trước phiên bản 2.0.0.5, khi chạy trên Windows, cho phép các kẻ tấn công từ xa bỏ qua các kiểm tra loại tệp và có thể thực thi các chương trình thông qua (1) file:/// hoặc (2) resource: URI với phần mở rộng nguy hiểm, theo sau là byte NULL (%00) và phần mở rộng an toàn hơn, khiến Firefox xử lý tệp được yêu cầu khác với cách Windows xử lý.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.