一、 漏洞 CVE-2005-0230 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Firefox 1.0 不会阻止用户将具有图像/gif 内容类型但具有危险扩展名的可执行文件拖放到桌面,例如.bat 或.exe,这允许远程攻击者绕过预期的限制,通过构造的 GIF 文件执行任意命令,这些 GIF 文件仍然可以由 Windows 批处理文件解析器(也被称为“firetragging”)解析。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Firefox 1.0 does not prevent the user from dragging an executable file to the desktop when it has an image/gif content type but has a dangerous extension such as .bat or .exe, which allows remote attackers to bypass the intended restriction and execute arbitrary commands via malformed GIF files that can still be parsed by the Windows batch file parser, aka "firedragging."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox安全策略绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Firefox 1.0在可执行文件具有image/gif内容但带有.bat或.exe之类危险的扩展名时,不会阻止用户将文件拖放到桌面上,从而允许远程攻击者通过仍可用Windows批处理文件解析器进行分析的畸形GIF文件来绕过设置的限制以及执行任意命令,又称"firedragging"。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0230 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0230 的情报信息