漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Mozilla Firefox before 3.0.15 and 3.5.x before 3.5.4, and SeaMonkey before 2.0, does not properly handle a right-to-left override (aka RLO or U+202E) Unicode character in a download filename, which allows remote attackers to spoof file extensions via a crafted filename, as demonstrated by displaying a non-executable extension for an executable file.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Firefox和SeaMonkey 下载文件名欺诈漏洞
漏洞信息
Mozilla Firefox3.0.15版本之前的版本和3.5.4版本之前的3.5.x版本,以及SeaMonkey 2.0版本之前的版本没有适当地处理对一个下载文件名中的统一字符编码标准字符的right-to-left滥用(又称RLO或U+202E)。这会允许远程攻击者可以借助一个特制的文件名,骗取文件扩展名,例如展示一个不可执行的扩展名以获得一个可执行的文件。
漏洞信息
N/A
漏洞
N/A