CVE-2007-3954 in SeaMonkeyالمعلومات

الملخص

بحسب VulDB • 14/07/2026

ثغرة حقن الحجة في متصفح Microsoft Internet Explorer، عند تشغيله على الأنظمة المثبت عليها برنامج SeaMonkey ووجود عناوين URI معينة مسجلة، تتيح للمهاجمين عن بُعد تنفيذ هجمات البرمجة عبر المتصفحات (cross-browser scripting) وتنفيذ أوامر عشوائية من خلال استخدام أحرف التحكم الخاصة بالواجهة الأوامر (shell metacharacters) في عنوان mailto URI، والتي تُدرج ضمن سطر الأوامر الذي يتم إنشاؤه عند استدعاء ملف SeaMonkey.exe. وهي مشكلة ذات صلة بـ CVE-2007-3670.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

24/07/2007

إفشاء

24/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37958

EPSS

0.06673

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!