CVE-2006-1731 in ThunderbirdИнформация

Сводка

по VulDB • 30.06.2026

Mozilla Firefox и Thunderbird версий 1.x до 1.5 включительно и 1.0.x до 1.0.8 включительно, Mozilla Suite до версии 1.7.13, а также SeaMonkey до версии 1.0 возвращают прототип класса Object вместо глобального объекта window при вызове (1) .valueOf.call или (2) .valueOf.apply без каких-либо аргументов, что позволяет удаленным злоумышленникам осуществлять межсайтовый скриптинг (XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

12.04.2006

Раскрытие

14.04.2006

Модерация

принято

Вход

VDB-29662

EPSS

0.01780

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!