CVE-2007-3844 in Thunderbirdthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Mozilla Firefox 2.0.0.5, Thunderbird 2.0.0.5 và các phiên bản trước 1.5.0.13, cũng như SeaMonkey 1.1.3 cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) với đặc quyền chrome thông qua một addon chèn một liên kết (1) javascript: hoặc (2) data: vào một tài liệu about:blank được tải bởi chrome thông qua (a) hàm window.open hoặc (b) một phép gán content.location, còn được gọi là "Cross Context Scripting". LƯU Ý: vấn đề này là do một sự hồi quy của CVE-2007-3089.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

18/07/2007

Tiết lộ

07/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38186

Khai thác

Tải xuống

EPSS

0.05447

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!