CVE-2006-1731 in Thunderbird情報

要約

〜によって VulDB • 2026年06月30日

Mozilla Firefox および Thunderbird 1.x(バージョン1.5より前)および1.0.x(バージョン1.0.8より前)、Mozilla Suite(バージョン1.7.13より前)、SeaMonkey(バージョン1.0より前)では、引数なしで(1) .valueOf.call または (2) .valueOf.apply が呼び出された場合、グローバル window オブジェクトの代わりに Object クラスのプロトタイプが返されるため、攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2006年04月12日

モデレーション

承諾済み

エントリ

VDB-29662

EPSS

0.01780

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!