CVE-2006-1731 in Thunderbird
要約
〜によって VulDB • 2026年06月30日
Mozilla Firefox および Thunderbird 1.x(バージョン1.5より前)および1.0.x(バージョン1.0.8より前)、Mozilla Suite(バージョン1.7.13より前)、SeaMonkey(バージョン1.0より前)では、引数なしで(1) .valueOf.call または (2) .valueOf.apply が呼び出された場合、グローバル window オブジェクトの代わりに Object クラスのプロトタイプが返されるため、攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.