Уязвимость чтения произвольных файлов в браузере Firefox через некорректную обработку загрузки файла
Описание
В браузере Firefox версии 1.5.0.2 существует уязвимость, которая позволяет злоумышленнику читать произвольные файлы на устройстве пользователя. Эта уязвимость возникает из-за некорректной обработки определённых тестовых случаев, связанных с CVE-2006-1729. Злоумышленник может использовать текстовый блок, чтобы вставить имя нужного файла, а затем преобразовать этот блок в элемент загрузки файла, что позволяет получить доступ к указанным данным.
Затронутые версии ПО
- Firefox 1.5.0.2
Тип уязвимости
- Чтение произвольных файлов
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Firefox 1.5.0.2 does not fix all test cases associated with CVE-2006-1729, which allows remote attackers to read arbitrary files by inserting the target filename into a text box, then turning that box into a file upload control.
Firefox 1.5.0.2 does not fix all test cases associated with CVE-2006-1729, which allows remote attackers to read arbitrary files by inserting the target filename into a text box, then turning that box into a file upload control.
Firefox 1.5.0.2 does not fix all test cases associated with CVE-2006-1 ...
Firefox 1.5.0.2 does not fix all test cases associated with CVE-2006-1729, which allows remote attackers to read arbitrary files by inserting the target filename into a text box, then turning that box into a file upload control.
EPSS
4.3 Medium
CVSS2