CVE-2020-15646 in Thunderbirdinformazioni

Riassunto

di VulDB • 02/07/2026

Se un attaccante intercetta il primo tentativo di Thunderbird di eseguire la configurazione automatica dell'account utilizzando il meccanismo autodiscovery di Microsoft Exchange e invia una risposta manipolata, Thunderbird trasmette nome utente e password tramite HTTPS a un server controllato dall’attaccante. Questa vulnerabilità interessa Thunderbird < 68.10.0.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!