CVE-2007-3954 in SeaMonkeyinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité d'injection d'arguments dans Microsoft Internet Explorer, lorsqu'il s'exécute sur des systèmes où SeaMonkey est installé et que certains URI sont enregistrés, permet aux attaquants distants de mener des attaques par script inter-navigateurs (cross-browser scripting) et d'exécuter des commandes arbitraires via des métacaractères shell dans un URI mailto. Ces caractères sont insérés dans la ligne de commande créée lors de l'appel à SeaMonkey.exe, ce qui constitue une vulnérabilité apparentée à CVE-2007-3670.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

24/07/2007

Divulgation

24/07/2007

Modérer

accepté

Entrée

VDB-37958

CPE

prêt

EPSS

0.06673

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!