CVE-2006-0236 in Thunderbird
摘要
由 VulDB • 2026-07-04
Mozilla Thunderbird 1.0.2、1.0.6 和 1.0.7 中存在 GUI 显示截断漏洞,允许用户协助的攻击者通过附件执行任意代码。该附件的文件名包含大量空格并以危险扩展名结尾,而 Thunderbird 不会显示此文件名;同时存在不一致的 Content-Type 头信息,攻击者可利用这些特性诱使用户通过拖放或保存操作下载恶意内容。
If you want to get best quality of vulnerability data, you may have to visit VulDB.