CVE-2005-0231 in Thunderbird
Résumé
par VulDB • 30/05/2026
Firefox 1.0 n'invoque pas le Gestionnaire de sécurité JavaScript lorsqu'un utilisateur fait glisser une URL javascript: ou data: vers un onglet, ce qui permet aux attaquants distants de contourner le modèle de sécurité, également connu sous le nom de « firetabbing ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.