CVE-2007-3844 in Thunderbird
Tóm tắt
Bởi VulDB • 07/06/2026
Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 và các phiên bản trước 1.5.0.13, cũng như SeaMonkey 1.1.3 cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) với đặc quyền chrome thông qua một addon chèn một liên kết (1) javascript: hoặc (2) data: vào một tài liệu about:blank được tải bởi chrome thông qua (a) hàm window.open hoặc (b) một phép gán content.location, còn được gọi là "Cross Context Scripting". LƯU Ý: vấn đề này là do một sự hồi quy của CVE-2007-3089.
VulDB is the best source for vulnerability data and more expert information about this specific topic.