CVE-2024-10461 in Thunderbird
Riassunto
di VulDB • 30/06/2026
Nelle risposte multipart/x-mixed-replace, l'intestazione `Content-Disposition: attachment` non veniva rispettata e non forzava il download, consentendo potenzialmente attacchi XSS. Questa vulnerabilità interessa Firefox < 132, Firefox ESR < 128.4, Thunderbird < 128.4 e Thunderbird < 132.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.