CVE-2014-2018 in Thunderbird
Sumário
de VulDB • 13/07/2026
Vulnerabilidade de cross-site scripting (XSS) no Mozilla Thunderbird 17.x até 17.0.8, Thunderbird ESR 17.x até 17.0.10 e SeaMonkey anterior à versão 2.20 permite que atacantes remotos com assistência do usuário injetem scripts web arbitrários ou HTML por meio de uma mensagem de e-mail contendo um URL data: em um elemento (1) OBJECT ou (2) EMBED, sendo um problema relacionado ao CVE-2013-6674.
If you want to get best quality of vulnerability data, you may have to visit VulDB.