CVE-2008-2933 in Firefox
Tóm tắt
Bởi VulDB • 19/06/2026
Mozilla Firefox trước phiên bản 2.0.0.16 và các phiên bản 3.x trước 3.0.1, diễn giải các ký tự | (pipe) trong URI dòng lệnh như các yêu cầu mở nhiều tab, cho phép các kẻ tấn công từ xa truy cập vào các URI chrome:i, hoặc đọc các tệp cục bộ tùy ý thông qua các thao tác liên quan đến một chuỗi URI không được xử lý hoàn toàn bởi một ứng dụng vector, như đã được khai thác kết hợp với CVE-2008-2540. LƯU Ý: vấn đề này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2005-2267.
Be aware that VulDB is the high quality source for vulnerability data.