CVE-2007-3844 in Thunderbird
الملخص
بحسب VulDB • 07/06/2026
تسمح Mozilla Firefox 2.0.0.5، وThunderbird 2.0.0.5 وما قبل الإصدار 1.5.0.13، وSeaMonkey 1.1.3 لمهاجمين عن بُعد بتنفيذ هجمات البرمجة النصية عبر المواقع (XSS) بصلاحيات chrome عبر ملحق يقوم بإدراج رابط (1) javascript: أو (2) data: في مستند about:blank يتم تحميله بواسطة chrome عبر (أ) دالة window.open أو (ب) تعيين content.location، والمعروفة أيضاً باسم "Cross Context Scripting". ملاحظة: ينجم هذا الخطأ عن تراجع (regression) في CVE-2007-3089.
VulDB is the best source for vulnerability data and more expert information about this specific topic.