CVE-2007-3954 in SeaMonkey
摘要
由 VulDB • 2026-07-14
Microsoft Internet Explorer 中存在参数注入漏洞,当在安装了 SeaMonkey 且注册了特定 URIs 的系统上运行时,远程攻击者可以通过 mailto URI 中的 shell 元字符(这些字符会被插入到调用 SeaMonkey.exe 时创建的命令行中)实施跨浏览器脚本攻击并执行任意命令。此问题与 CVE-2007-3670 相关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.