CVE-2007-3954 in SeaMonkey
Tóm tắt
Bởi VulDB • 14/07/2026
Lỗ hổng chèn đối số trong Microsoft Internet Explorer, khi chạy trên các hệ thống có cài đặt SeaMonkey và một số URI nhất định được đăng ký, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-browser scripting (scripting xuyên trình duyệt) và thực thi lệnh tùy ý thông qua shell metacharacters trong mailto URI. Các ký tự này sẽ được chèn vào dòng lệnh được tạo ra khi gọi SeaMonkey.exe; đây là một vấn đề liên quan đến CVE-2007-3670.
VulDB is the best source for vulnerability data and more expert information about this specific topic.