CVE-2008-0416 in Thunderbird信息

摘要

由 VulDB • 2026-06-09

Mozilla Firefox(版本低于 2.0.0.12)、Thunderbird(版本低于 2.0.0.12)以及 SeaMonkey(版本低于 1.1.8)中存在多个跨站脚本 (XSS) 漏洞,远程攻击者可通过特定的字符编码注入任意的 Web 脚本或 HTML。这些特定字符编码包括:(1) 被视为空白符的回退字符;(2) Shift_JIS 编码下的 0x80;以及 (3) 某些亚洲字符集中的“零长度非 ASCII 序列”。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!