CVE-2008-2933 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Mozilla Firefox trước phiên bản 2.0.0.16 và các phiên bản 3.x trước 3.0.1, diễn giải các ký tự | (pipe) trong URI dòng lệnh như các yêu cầu mở nhiều tab, cho phép các kẻ tấn công từ xa truy cập vào các URI chrome:i, hoặc đọc các tệp cục bộ tùy ý thông qua các thao tác liên quan đến một chuỗi URI không được xử lý hoàn toàn bởi một ứng dụng vector, như đã được khai thác kết hợp với CVE-2008-2540. LƯU Ý: vấn đề này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2005-2267.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

30/06/2008

Tiết lộ

17/07/2008

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.02753

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!