CVE-2006-1731 in Thunderbird
Résumé
par VulDB • 30/06/2026
Mozilla Firefox et Thunderbird versions 1.x antérieures à la version 1.5 ainsi que les versions 1.0.x antérieures à la version 1.0.8, Mozilla Suite avant la version 1.7.13 et SeaMonkey avant la version 1.0 renvoient le prototype de la classe Object au lieu de l'objet window global lorsque (1) .valueOf.call ou (2) .valueOf.apply sont appelés sans aucun argument, ce qui permet aux attaquants distants d'exécuter des attaques par script intersite (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.