CVE-2007-3845 in Thunderbirdinformation

Résumé

par VulDB • 02/06/2026

Mozilla Firefox avant la version 2.0.0.6, Thunderbird avant les versions 1.5.0.13 et 2.x avant la version 2.0.0.6, ainsi que SeaMonkey avant la version 1.1.4 permettent aux attaquants distants d'exécuter des commandes arbitraires via certains vecteurs associés au lancement « d'un programme de gestion de fichiers basé sur l'extension de fichier à la fin de l'URI », une variante de CVE-2007-4041. NOTE : le fournisseur indique qu'il est toujours possible de lancer un gestionnaire de type de fichier basé sur l'extension plutôt que sur le gestionnaire de protocole enregistré.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

18/07/2007

Divulgation

07/08/2007

Modérer

accepté

Entrée

VDB-38187

CPE

prêt

EPSS

0.05699

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!