CVE-2007-3844 in Thunderbird
Zusammenfassung
von VulDB • 07.06.2026
Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 und vor 1.5.0.13 sowie SeaMonkey 1.1.3 ermöglichen es Remoteangreifern, Cross-Site-Scripting-Angriffe (XSS) mit Chrome-Berechtigungen durchzuführen, indem eine Erweiterung einen (1) javascript: oder (2) data: Link in ein über Chrome geladenes about:blank-Dokument einfügt, entweder über (a) die window.open-Funktion oder (b) eine content.location-Zuweisung, auch bekannt als „Cross Context Scripting“. HINWEIS: Dieses Problem wird durch eine Regression von CVE-2007-3089 verursacht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.