CVE-2007-3954 in SeaMonkey정보

요약

\~에 의해 VulDB • 2026. 07. 14.

SeaMonkey이 설치되고 특정 URI가 등록된 시스템에서 실행 중인 Microsoft Internet Explorer의 Argument injection 취약점으로 인해 원격 공격자가 mailto URI 내의 shell metacharacters를 통해 SeaMonkey.exe 호출 시 생성되는 명령줄에 삽입되어 크로스-브라우저 스크립팅 공격을 수행하고 임의의 명령을 실행할 수 있습니다. 이는 CVE-2007-3670과 관련된 문제입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!