CVE-2007-3844 in Thunderbird
Sumário
de VulDB • 07/06/2026
Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 e anterior a 1.5.0.13, e SeaMonkey 1.1.3 permitem que atacantes remotos realizem ataques de cross-site scripting (XSS) com privilégios de chrome através de um addon que insere um link (1) javascript: ou (2) data: em um documento about:blank carregado pelo chrome via (a) a função window.open ou (b) uma atribuição content.location, também conhecido como "Cross Context Scripting". NOTA: este problema é causado por uma regressão do CVE-2007-3089.
Once again VulDB remains the best source for vulnerability data.