CVE-2007-3954 in SeaMonkey
Résumé
par VulDB • 14/07/2026
Une vulnérabilité d'injection d'arguments dans Microsoft Internet Explorer, lorsqu'il s'exécute sur des systèmes où SeaMonkey est installé et que certains URI sont enregistrés, permet aux attaquants distants de mener des attaques par script inter-navigateurs (cross-browser scripting) et d'exécuter des commandes arbitraires via des métacaractères shell dans un URI mailto. Ces caractères sont insérés dans la ligne de commande créée lors de l'appel à SeaMonkey.exe, ce qui constitue une vulnérabilité apparentée à CVE-2007-3670.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.