CVE-2006-1731 in Thunderbird
Сводка
по VulDB • 30.06.2026
Mozilla Firefox и Thunderbird версий 1.x до 1.5 включительно и 1.0.x до 1.0.8 включительно, Mozilla Suite до версии 1.7.13, а также SeaMonkey до версии 1.0 возвращают прототип класса Object вместо глобального объекта window при вызове (1) .valueOf.call или (2) .valueOf.apply без каких-либо аргументов, что позволяет удаленным злоумышленникам осуществлять межсайтовый скриптинг (XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.