CVE-2007-3954 in SeaMonkeyजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Microsoft Internet Explorer में तर्क इंजेक्शन (argument injection) दोष की उपस्थिति के कारण, जब यह सिस्टम पर चल रहा हो जिनमें SeaMonkey स्थापित है और कुछ विशिष्ट URIs रजिस्टर किए गए हैं, तो दूरस्थ आक्रामकों को मेल URI में शेल मेटा-कैरेक्टर्स का उपयोग करके क्रॉस-ब्राउज़र स्क्रिप्टिंग हमले करने और SeaMonkey.exe को कॉल करते समय बनाई गई कमांड लाइन में इंजेक्ट किए गए इन चारों ओर से आदेश निष्पादित करने की अनुमति मिलती है, जो CVE-2007-3670 के संबंध में एक अन्य मुद्दा है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

24/07/2007

प्रकटीकरण

24/07/2007

प्रविष्टि

VDB-37958

EPSS

0.06673

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hospital, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!