CVE-2006-0236 in Thunderbird
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng làm cắt ngắn hiển thị giao diện người dùng (GUI) trong Mozilla Thunderbird 1.0.2, 1.0.6 và 1.0.7 cho phép các kẻ tấn công có sự hỗ trợ từ người dùng thực thi mã tùy ý thông qua một tệp đính kèm có tên chứa số lượng lớn khoảng trắng ở cuối cùng với phần mở rộng nguy hiểm không được Thunderbird hiển thị, kết hợp với tiêu đề Content-Type không nhất quán; điều này có thể được sử dụng để lừa người dùng tải xuống nội dung độc hại bằng cách kéo hoặc lưu tệp đính kèm.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.