CVE-2007-3845 in Thunderbird
सारांश
द्वारा VulDB • 06/06/2026
Mozilla Firefox 2.0.0.6 से पहले, Thunderbird 1.5.0.13 और 2.x संस्करणों में 2.0.0.6 से पूर्व, तथा SeaMonkey 1.1.4 से पूर्व में दूरस्थ आक्रमणकर्ताओं को "URI के अंत में फ़ाइल एक्सटेंशन पर आधारित एक फ़ाइल हैंडलिंग प्रोग्राम लॉन्च करने" से जुड़े कुछ वेक्टर के माध्यम से मनमाने कमांड निष्पादित करने की अनुमति होती है, जो CVE-2007-4041 का एक रूपान्तरण (variant) है। नोट: विक्रेता बताता है कि "एक्सटेंशन के आधार पर फ़ाइलटाइप हैंडलर लॉन्च करना अभी भी संभव है, रजिस्टर्ड प्रोटोकॉल हैंडलर की जगह ले सकता है।"
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.