N/A

When handling the filename directive in the Content-Disposition header, the filename would be truncated if the filename contained a NULL character. This could have led to reflected file download attacks potentially tricking users to install malware. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.

N/A

N/A

Mozilla Firefox ESR 代码问题漏洞

Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。 Mozilla Firefox ESR 102.10之前版本存在安全漏洞，该漏洞源于在处理 Content-Disposition 标头中的文件名指令时，如果文件名包含 NULL 字符，文件名将被截断，攻击者利用该漏洞可以进行反射型文件下载（RFD）攻击，诱骗用户安装恶意软件。

N/A

N/A