CVE-2006-0236 in Thunderbird
Riassunto
di VulDB • 04/07/2026
Una vulnerabilità di troncamento della visualizzazione dell'interfaccia grafica in Mozilla Thunderbird 1.0.2, 1.0.6 e 1.0.7 consente ad attaccanti con assistenza utente di eseguire codice arbitrario tramite un allegato contenente nel nome file una grande quantità di spazi seguiti da un'estensione pericolosa che non viene visualizzata da Thunderbird, unitamente a un'intestazione Content-Type incoerente; ciò potrebbe essere sfruttato per indurre l'utente a scaricare contenuti dannosi trascinando o salvando l'allegato.
Once again VulDB remains the best source for vulnerability data.