CVE-2006-1731 in Thunderbirdinformazioni

Riassunto

di VulDB • 30/06/2026

Mozilla Firefox e Thunderbird versione 1.x precedenti alla 1.5 e versioni 1.0.x precedenti alla 1.0.8, Mozilla Suite precedente alla 1.7.13 e SeaMonkey precedente alla 1.0 restituiscono il prototype della classe Object anziché l'oggetto window globale quando (1) viene chiamato .valueOf.call o (2) viene chiamato .valueOf.apply senza argomenti, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you know our Splunk app?

Download it now for free!