CVE-2007-3285— Mozilla Firefox URLBar空字节处理远程代码执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-3285 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Mozilla Firefox before 2.0.0.5, when run on Windows, allows remote attackers to bypass file type checks and possibly execute programs via a (1) file:/// or (2) resource: URI with a dangerous extension, followed by a NULL byte (%00) and a safer extension, which causes Firefox to treat the requested file differently than Windows would.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mozilla Firefox URLBar空字节处理远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox在处理文件URL串时存在输入验证漏洞,攻击者可能利用此漏洞通过诱使用户输入恶意URL到地址栏在用户系统上执行恶意代码。 如果文件名URL包含有空字节(%00)的话,Firefox可能将其解释成为不同的文件类型,这就可能导致一些不安全的操作,如运行程序。攻击者只有本地访问Firefox并在地址栏中输入恶意file:///或resource:///请求后才可以利用这个漏洞,无法通过诱骗用户访问网
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-3285 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-3285 的情报信息
Please 登录 to view more intelligence information
- ftp://ftp.slackware.com/pub/slackware/slackware-12.0/ChangeLog.txtx_refsource_CONFIRM
- http://www.mozilla.org/security/announce/2007/mfsa2007-22.htmlx_refsource_CONFIRM
- http://www.0x000000.com/?i=333x_refsource_MISC
- https://bugzilla.mozilla.org/show_bug.cgi?id=383478x_refsource_MISC
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-103177-1vendor-advisoryx_refsource_SUNALERT
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-201516-1vendor-advisoryx_refsource_SUNALERT
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742vendor-advisoryx_refsource_HP
- https://nvd.nist.gov/vuln/detail/CVE-2007-3285
同批安全公告 · n/a · 2007-06-20 · 共 19 条
| CVE-2007-3297 | Musoo PHP远程文件包含漏洞 | |
| CVE-2007-3304 | Apache HTTP Server Worker进程多个本地拒绝服务漏洞 | |
| CVE-2007-3303 | Apache Software Foundation Apache HTTP Server 代码注入漏洞 | |
| CVE-2007-3301 | FuseTalk AuthError.CFM SQL注入漏洞 | |
| CVE-2007-3300 | F-Secure多个杀毒产品LHA及RAR文档绕过安全扫描漏洞 | |
| CVE-2007-3299 | AWFFull 登录文件指示字段 跨站脚本攻击漏洞 | |
| CVE-2007-3298 | Spey SQL注入漏洞 | |
| CVE-2005-4847 | Spey 安全漏洞 | |
| CVE-2005-4846 | Spey 输入验证错误漏洞 | |
| CVE-2007-3288 | WordPress Automattic Stats Module Referer Field HTML注入漏洞 | |
| CVE-2007-3296 | Web迅雷ThunderServer.webThunder.1 ActiveX控件任意文件下载漏洞 | |
| CVE-2007-3295 | YABB 目录遍历漏洞 | |
| CVE-2007-3294 | PHP Tidy库远程缓冲区溢出漏洞 | |
| CVE-2007-3293 | LiveCMS categoria.php SQL注入漏洞 | |
| CVE-2007-3292 | LiveCMS 未限制文件上传漏洞 | |
| CVE-2007-3291 | LiveCMS 跨站脚本攻击漏洞 | |
| CVE-2007-3290 | LiveCMS categoria.php远程攻击漏洞 | |
| CVE-2007-3289 | XOOPS WiwiMod spaw/spaw_control.class.php 远程文件包含漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2007-3285
暂无评论