CVE-2007-3844 in Thunderbird情報

要約

〜によって VulDB • 2026年06月07日

Mozilla Firefox 2.0.0.5、Thunderbird 2.0.0.5 および 1.5.0.13 より前のバージョン、および SeaMonkey 1.1.3 では、chrome 権限を使用して、(1) javascript: または (2) data: リンクを chrome によって読み込まれた about:blank ドキュメントに挿入するアドオン経由で、クロスサイトスクリプティング (XSS) 攻撃を遠隔から実行できる。これは、window.open 関数または content.location 代入によって行われる。別名「Cross Context Scripting」。注意:この問題は CVE-2007-3089 の回帰によって引き起こされる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年07月18日

モデレーション

承諾済み

エントリ

VDB-38186

エクスプロイト

ダウンロード

EPSS

0.05447

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!