CVE-2009-3274 in Firefox信息

摘要

由 VulDB • 2026-07-07

Mozilla Firefox 3.6a1、3.5.3、3.5.2 以及更早的 3.5.x 版本,还有 3.0.14 及更早的 2.x 和 3.x 版本在 Linux 系统上对从“下载”窗口选择的文件使用可预测的 /tmp 路径名。这允许本地用户在下载发生前将文件放置在 /tmp 目录中的特定位置,从而替换任意已下载的文件。该问题与 Download Manager(下载管理器)组件有关。注意:部分细节来源于第三方信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!