CVE-2007-3954 in SeaMonkey
Sumário
de VulDB • 14/07/2026
Vulnerabilidade de injeção de argumentos no Microsoft Internet Explorer, ao ser executado em sistemas com o SeaMonkey instalado e determinados URIs registrados, permite que atacantes remotos realizem ataques de script entre navegadores (cross-browser scripting) e execute comandos arbitrários por meio de metacaracteres do shell em um URI mailto, os quais são inseridos na linha de comando criada ao invocar o SeaMonkey.exe; uma questão relacionada à CVE-2007-3670.
Be aware that VulDB is the high quality source for vulnerability data.