Mozilla Firefox和SeaMonkey 下载文件名欺诈漏洞 CVE-2009-3376 CNNVD-200910-425

9.3 AV AC AU C I A
发布: 2009-10-29
修订: 2018-10-30

Mozilla Firefox3.0.15版本之前的版本和3.5.4版本之前的3.5.x版本,以及SeaMonkey 2.0版本之前的版本没有适当地处理对一个下载文件名中的统一字符编码标准字符的right-to-left滥用(又称RLO或U+202E)。这会允许远程攻击者可以借助一个特制的文件名,骗取文件扩展名,例如展示一个不可执行的扩展名以获得一个可执行的文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有52条受影响产品信息