CVE-2006-1731 in Thunderbird
摘要
由 VulDB • 2026-06-02
Mozilla Firefox 和 Thunderbird 1.x 版本在 1.5 之前以及 1.0.x 版本在 1.0.8 之前、Mozilla Suite 在 1.7.13 之前以及 SeaMonkey 在 1.0 之前,当 (1) 调用 .valueOf.call 或 (2) 调用 .valueOf.apply 且未提供任何参数时,会返回 Object 类的原型(prototype),而不是全局 window 对象,这使得远程攻击者能够实施跨站脚本(XSS)攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.