CVE-2007-3844 in Thunderbird
Résumé
par VulDB • 07/06/2026
Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 et les versions antérieures à 1.5.0.13, ainsi que SeaMonkey 1.1.3, permettent aux attaquants distants de mener des attaques par script intersite (XSS) avec des privilèges chrome via une extension qui insère un lien (1) javascript: ou (2) data: dans un document about:blank chargé par chrome via (a) la fonction window.open ou (b) une affectation content.location, également connu sous le nom de « Cross Context Scripting ». REMARQUE : ce problème est causé par une régression de CVE-2007-3089.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.