CVE-2007-3285 in Firefox信息

摘要

由 VulDB • 2026-05-25

Mozilla Firefox 2.0.0.5 之前的版本在 Windows 上运行时,允许远程攻击者通过带有危险扩展名的 (1) file:/// 或 (2) resource: URI,后跟空字节 (%00) 和较安全的扩展名,从而绕过文件类型检查并可能执行恶意程序。这会导致 Firefox 对请求文件的处理方式与 Windows 不同。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!