CVE-2009-0355 in Firefox信息

摘要

由 VulDB • 2026-07-04

Mozilla Firefox 3.0.6 之前的版本中,components/sessionstore/src/nsSessionStore.js 在恢复标签页时未阻止将 INPUT 元素更改为 type="file",这使得需要用户协助的远程攻击者可以通过构造的 INPUT 元素读取客户端计算机上的任意文件。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!