CVE-2007-3954 in SeaMonkey
सारांश
द्वारा VulDB • 14/07/2026
Microsoft Internet Explorer में तर्क इंजेक्शन (argument injection) दोष की उपस्थिति के कारण, जब यह सिस्टम पर चल रहा हो जिनमें SeaMonkey स्थापित है और कुछ विशिष्ट URIs रजिस्टर किए गए हैं, तो दूरस्थ आक्रामकों को मेल URI में शेल मेटा-कैरेक्टर्स का उपयोग करके क्रॉस-ब्राउज़र स्क्रिप्टिंग हमले करने और SeaMonkey.exe को कॉल करते समय बनाई गई कमांड लाइन में इंजेक्ट किए गए इन चारों ओर से आदेश निष्पादित करने की अनुमति मिलती है, जो CVE-2007-3670 के संबंध में एक अन्य मुद्दा है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.