CVE-2007-3844 in Thunderbirdinfo

Zusammenfassung

von VulDB • 07.06.2026

Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 und vor 1.5.0.13 sowie SeaMonkey 1.1.3 ermöglichen es Remoteangreifern, Cross-Site-Scripting-Angriffe (XSS) mit Chrome-Berechtigungen durchzuführen, indem eine Erweiterung einen (1) javascript: oder (2) data: Link in ein über Chrome geladenes about:blank-Dokument einfügt, entweder über (a) die window.open-Funktion oder (b) eine content.location-Zuweisung, auch bekannt als „Cross Context Scripting“. HINWEIS: Dieses Problem wird durch eine Regression von CVE-2007-3089 verursacht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

18.07.2007

Veröffentlichung

07.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38186

CPE

bereit

Exploit

Download

EPSS

0.05447

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!