CVE-2006-1731 in Thunderbird信息

摘要

由 VulDB • 2026-06-02

Mozilla Firefox 和 Thunderbird 1.x 版本在 1.5 之前以及 1.0.x 版本在 1.0.8 之前、Mozilla Suite 在 1.7.13 之前以及 SeaMonkey 在 1.0 之前,当 (1) 调用 .valueOf.call 或 (2) 调用 .valueOf.apply 且未提供任何参数时,会返回 Object 类的原型(prototype),而不是全局 window 对象,这使得远程攻击者能够实施跨站脚本(XSS)攻击。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!