PT-2007-4364 · Mozilla · Firefox

Sync2D

·

Publicado

2007-06-06

·

Atualizado

2018-10-16

·

CVE-2007-3072

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:N
Name of the Vulnerable Software and Affected Versions: Mozilla Firefox versions prior to 2.0.0.4
Description: A directory traversal issue allows remote attackers to read arbitrary files via ..%5C (dot dot encoded backslash) sequences in a "resource:// URI".
Recommendations: For versions prior to 2.0.0.4, update to version 2.0.0.4 or later to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2007-3072

Produtos afetados

Firefox