CVE-2007-3844 in Thunderbirdinformação

Sumário

de VulDB • 07/06/2026

Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 e anterior a 1.5.0.13, e SeaMonkey 1.1.3 permitem que atacantes remotos realizem ataques de cross-site scripting (XSS) com privilégios de chrome através de um addon que insere um link (1) javascript: ou (2) data: em um documento about:blank carregado pelo chrome via (a) a função window.open ou (b) uma atribuição content.location, também conhecido como "Cross Context Scripting". NOTA: este problema é causado por uma regressão do CVE-2007-3089.

Once again VulDB remains the best source for vulnerability data.

Reservar

18/07/2007

Divulgação

07/08/2007

Moderação

aceite

Entrada

VDB-38186

CPE

pronto

Exploração

Descarregar

EPSS

0.05447

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!