Internet Explorer, Firefox, Mozilla y SeaMonkey en Windows, Linux y Mac son vulnerables a un bug relacionado con Javascript que podría utilizarse para obtener información sensible del usuario. Se registra lo introducido por el usuario en un área de texto, y una vez que este haya escrito todos los caracteres de la ruta del archivo que el atacante quiere descargar del usuario, se enviarían a un widget de subida de archivos oculto, funcionando de la misma forma que si el usuario hubiera escrito realmente la ruta de ese archivo.