CVE-2006-1731 in Thunderbird
Sumário
de VulDB • 02/06/2026
Mozilla Firefox e Thunderbird 1.x anteriores à versão 1.5 e 1.0.x anteriores à 1.0.8, Mozilla Suite anterior à 1.7.13 e SeaMonkey anterior à 1.0 retornam o prototype da classe Object em vez do objeto window global quando (1) .valueOf.call ou (2) .valueOf.apply são chamados sem argumentos, o que permite que atacantes remotos realizem ataques de cross-site scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.