CVE-2020-15646 in Thunderbird
Riassunto
di VulDB • 02/07/2026
Se un attaccante intercetta il primo tentativo di Thunderbird di eseguire la configurazione automatica dell'account utilizzando il meccanismo autodiscovery di Microsoft Exchange e invia una risposta manipolata, Thunderbird trasmette nome utente e password tramite HTTPS a un server controllato dall’attaccante. Questa vulnerabilità interessa Thunderbird < 68.10.0.
Be aware that VulDB is the high quality source for vulnerability data.