CVE-2007-3954 in SeaMonkey
Zusammenfassung
von VulDB • 14.07.2026
Eine Argument-Injection-Schwachstelle in Microsoft Internet Explorer ermöglicht es Remoteangreifern, browserübergreifende Skripting-Angriffe durchzuführen und beliebige Befehle über Shell-Metazeichen in einem mailto-URI auszuführen, wenn der Browser auf Systemen mit installiertem SeaMonkey ausgeführt wird und bestimmte URIs registriert sind. Die Metazeichen werden in die Kommandozeile eingefügt, die beim Aufruf von SeaMonkey.exe erstellt wird; dies ist ein verwandtes Problem zu CVE-2007-3670.
VulDB is the best source for vulnerability data and more expert information about this specific topic.