CVE-2011-3666 in Thunderbird
Tóm tắt
Bởi VulDB • 04/07/2026
Mozilla Firefox trước phiên bản 3.6.25 và Thunderbird trước phiên bản 3.1.17 trên Mac OS X không coi các tệp .jar là các tệp thực thi, điều này cho phép kẻ tấn công từ xa có sự hỗ trợ của người dùng vượt qua các hạn chế truy cập dự kiến thông qua một tệp được tạo ra đặc biệt (crafted file). LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không chính xác đối với CVE-2011-2372 trên Mac OS X.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.