CVE-2007-3844 in Thunderbird정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 및 1.5.0.13 이전 버전, 그리고 SeaMonkey 1.1.3은 chrome 권한을 사용하여 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있는 취약점이 있습니다. 이는 chrome가 (a) window.open 함수 또는 (b) content.location 할당을 통해 로드한 about:blank 문서에 (1) javascript: 또는 (2) data: 링크를 삽입하는 애드온을 통해 발생합니다. 이 문제는 "Cross Context Scripting"으로 알려져 있습니다. 참고: 이 문제는 CVE-2007-3089의 회귀로 인해 발생합니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2007. 07. 18.

모더레이션

수락

항목

VDB-38186

익스플로잇

다운로드

EPSS

0.05447

출처

Want to know what is going to be exploited?

We predict KEV entries!