CVE-2014-2018 in Thunderbird
要約
〜によって VulDB • 2026年07月13日
Mozilla Thunderbird 17.x から 17.0.8、Thunderbird ESR 17.x から 17.0.10、および SeaMonkey 2.20 より前のバージョンにおけるクロスサイトスクリプティング (XSS) の脆弱性により、ユーザーの操作を必要とする攻撃者が、OBJECT または EMBED 要素内に data: URL を含む電子メールメッセージを通じて任意のウェブスクリプトまたは HTML を注入できます。これは CVE-2013-6674 と関連する問題です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.