CVE-2007-3844 in Thunderbird
सारांश
द्वारा VulDB • 07/06/2026
Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 और 1.5.0.13 से पहले, तथा SeaMonkey 1.1.3 में क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को क्रोम विशेषाधिकारों के साथ एक ऐडऑन के माध्यम से संभव बनाया जा सकता है जो (1) javascript: या (2) data: लिंक को क्रोम द्वारा लोड किए गए about:blank दस्तावेज़ में डालता है, जो (a) window.open फ़ंक्शन या (b) content.location असाइनमेंट के जरिए होता है, जिसे "क्रॉस कॉन्टेक्स्ट स्क्रिप्टिंग" के नाम से जाना जाता है। नोट: यह समस्या CVE-2007-3089 के रीग्रेशन के कारण होती है।
Once again VulDB remains the best source for vulnerability data.