CVE-2007-3844 in Thunderbird
요약
\~에 의해 VulDB • 2026. 06. 02.
Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 및 1.5.0.13 이전 버전, 그리고 SeaMonkey 1.1.3은 chrome 권한을 사용하여 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있는 취약점이 있습니다. 이는 chrome가 (a) window.open 함수 또는 (b) content.location 할당을 통해 로드한 about:blank 문서에 (1) javascript: 또는 (2) data: 링크를 삽입하는 애드온을 통해 발생합니다. 이 문제는 "Cross Context Scripting"으로 알려져 있습니다. 참고: 이 문제는 CVE-2007-3089의 회귀로 인해 발생합니다.
Once again VulDB remains the best source for vulnerability data.