CVE-2007-3285 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Mozilla Firefox trước phiên bản 2.0.0.5, khi chạy trên Windows, cho phép các kẻ tấn công từ xa bỏ qua các kiểm tra loại tệp và có thể thực thi các chương trình thông qua (1) file:/// hoặc (2) resource: URI với phần mở rộng nguy hiểm, theo sau là byte NULL (%00) và phần mở rộng an toàn hơn, khiến Firefox xử lý tệp được yêu cầu khác với cách Windows xử lý.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!