CVE-2007-3954 in SeaMonkeythông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Lỗ hổng chèn đối số trong Microsoft Internet Explorer, khi chạy trên các hệ thống có cài đặt SeaMonkey và một số URI nhất định được đăng ký, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-browser scripting (scripting xuyên trình duyệt) và thực thi lệnh tùy ý thông qua shell metacharacters trong mailto URI. Các ký tự này sẽ được chèn vào dòng lệnh được tạo ra khi gọi SeaMonkey.exe; đây là một vấn đề liên quan đến CVE-2007-3670.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!