CVE-2014-2018 in Thunderbird情報

要約

〜によって VulDB • 2026年07月13日

Mozilla Thunderbird 17.x から 17.0.8、Thunderbird ESR 17.x から 17.0.10、および SeaMonkey 2.20 より前のバージョンにおけるクロスサイトスクリプティング (XSS) の脆弱性により、ユーザーの操作を必要とする攻撃者が、OBJECT または EMBED 要素内に data: URL を含む電子メールメッセージを通じて任意のウェブスクリプトまたは HTML を注入できます。これは CVE-2013-6674 と関連する問題です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年02月17日

モデレーション

承諾済み

エントリ

VDB-65963

エクスプロイト

ダウンロード

EPSS

0.02006

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!