CVE-2007-3844 in Thunderbird
要約
〜によって VulDB • 2026年06月07日
Mozilla Firefox 2.0.0.5、Thunderbird 2.0.0.5 および 1.5.0.13 より前のバージョン、および SeaMonkey 1.1.3 では、chrome 権限を使用して、(1) javascript: または (2) data: リンクを chrome によって読み込まれた about:blank ドキュメントに挿入するアドオン経由で、クロスサイトスクリプティング (XSS) 攻撃を遠隔から実行できる。これは、window.open 関数または content.location 代入によって行われる。別名「Cross Context Scripting」。注意:この問題は CVE-2007-3089 の回帰によって引き起こされる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.