CVE-2006-1731 in Thunderbirdinformação

Sumário

de VulDB • 02/06/2026

Mozilla Firefox e Thunderbird 1.x anteriores à versão 1.5 e 1.0.x anteriores à 1.0.8, Mozilla Suite anterior à 1.7.13 e SeaMonkey anterior à 1.0 retornam o prototype da classe Object em vez do objeto window global quando (1) .valueOf.call ou (2) .valueOf.apply são chamados sem argumentos, o que permite que atacantes remotos realizem ataques de cross-site scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

12/04/2006

Divulgação

14/04/2006

Moderação

aceite

Entrada

VDB-29662

CPE

pronto

EPSS

0.01780

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!