CVE-2007-3844 in Thunderbirdالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تسمح Mozilla Firefox 2.0.0.5، وThunderbird 2.0.0.5 وما قبل الإصدار 1.5.0.13، وSeaMonkey 1.1.3 لمهاجمين عن بُعد بتنفيذ هجمات البرمجة النصية عبر المواقع (XSS) بصلاحيات chrome عبر ملحق يقوم بإدراج رابط (1) javascript: أو (2) data: في مستند about:blank يتم تحميله بواسطة chrome عبر (أ) دالة window.open أو (ب) تعيين content.location، والمعروفة أيضاً باسم "Cross Context Scripting". ملاحظة: ينجم هذا الخطأ عن تراجع (regression) في CVE-2007-3089.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

18/07/2007

إفشاء

07/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38186

استغلال

تحميل

EPSS

0.05447

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!