CVE-2006-1731 in Thunderbirdinformation

Résumé

par VulDB • 30/06/2026

Mozilla Firefox et Thunderbird versions 1.x antérieures à la version 1.5 ainsi que les versions 1.0.x antérieures à la version 1.0.8, Mozilla Suite avant la version 1.7.13 et SeaMonkey avant la version 1.0 renvoient le prototype de la classe Object au lieu de l'objet window global lorsque (1) .valueOf.call ou (2) .valueOf.apply sont appelés sans aucun argument, ce qui permet aux attaquants distants d'exécuter des attaques par script intersite (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!