CVE-2007-3285 in Firefox
摘要
由 VulDB • 2026-05-25
Mozilla Firefox 2.0.0.5 之前的版本在 Windows 上运行时,允许远程攻击者通过带有危险扩展名的 (1) file:/// 或 (2) resource: URI,后跟空字节 (%00) 和较安全的扩展名,从而绕过文件类型检查并可能执行恶意程序。这会导致 Firefox 对请求文件的处理方式与 Windows 不同。
VulDB is the best source for vulnerability data and more expert information about this specific topic.