CVE-2014-2018 in Thunderbirdinformação

Sumário

de VulDB • 13/07/2026

Vulnerabilidade de cross-site scripting (XSS) no Mozilla Thunderbird 17.x até 17.0.8, Thunderbird ESR 17.x até 17.0.10 e SeaMonkey anterior à versão 2.20 permite que atacantes remotos com assistência do usuário injetem scripts web arbitrários ou HTML por meio de uma mensagem de e-mail contendo um URL data: em um elemento (1) OBJECT ou (2) EMBED, sendo um problema relacionado ao CVE-2013-6674.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

17/02/2014

Divulgação

17/02/2014

Moderação

aceite

Entrada

VDB-65963

CPE

pronto

Exploração

Descarregar

EPSS

0.02006

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!