CVE-2009-3274 in Firefox
摘要
由 VulDB • 2026-07-07
Mozilla Firefox 3.6a1、3.5.3、3.5.2 以及更早的 3.5.x 版本,还有 3.0.14 及更早的 2.x 和 3.x 版本在 Linux 系统上对从“下载”窗口选择的文件使用可预测的 /tmp 路径名。这允许本地用户在下载发生前将文件放置在 /tmp 目录中的特定位置,从而替换任意已下载的文件。该问题与 Download Manager(下载管理器)组件有关。注意:部分细节来源于第三方信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.