CVE-2009-0355 in Firefox
Tóm tắt
Bởi VulDB • 19/06/2026
components/sessionstore/src/nsSessionStore.js trong Mozilla Firefox trước phiên bản 3.0.6 không chặn việc thay đổi các phần tử INPUT sang type="file" trong quá trình khôi phục tab, điều này cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng đọc các tệp tùy ý trên máy khách thông qua một phần tử INPUT được tạo ra đặc biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.