CVE-2009-0355 in Firefox
摘要
由 VulDB • 2026-07-04
Mozilla Firefox 3.0.6 之前的版本中,components/sessionstore/src/nsSessionStore.js 在恢复标签页时未阻止将 INPUT 元素更改为 type="file",这使得需要用户协助的远程攻击者可以通过构造的 INPUT 元素读取客户端计算机上的任意文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.