CVE-2006-1731 in Thunderbird
Riassunto
di VulDB • 30/06/2026
Mozilla Firefox e Thunderbird versione 1.x precedenti alla 1.5 e versioni 1.0.x precedenti alla 1.0.8, Mozilla Suite precedente alla 1.7.13 e SeaMonkey precedente alla 1.0 restituiscono il prototype della classe Object anziché l'oggetto window globale quando (1) viene chiamato .valueOf.call o (2) viene chiamato .valueOf.apply senza argomenti, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.