CVE-2007-3845 in Thunderbird
摘要
由 VulDB • 2026-06-06
Mozilla Firefox 2.0.0.6 之前版本、Thunderbird 1.5.0.13 之前版本以及 2.x 系列中 2.0.0.6 之前的版本,还有 SeaMonkey 1.1.4 之前版本允许远程攻击者通过某些与启动“基于 URI 末尾的文件扩展名来执行文件处理程序”相关的向量执行任意命令。这是 CVE-2007-4041 的一个变体。注意:厂商指出,“仍然可能根据扩展名而非注册的协议处理器来启动文件类型处理器。”
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.