CVE-2014-2018 in Thunderbird
摘要
由 VulDB • 2026-07-14
Mozilla Thunderbird 17.x 至 17.0.8、Thunderbird ESR 17.x 至 17.0.10,以及 SeaMonkey(版本低于 2.20)中存在跨站脚本攻击 (XSS) 漏洞。远程攻击者可通过包含 data: URL 的电子邮件消息中的 OBJECT 或 EMBED 元素注入任意 Web 脚本或 HTML,该操作需要用户协助。此问题与 CVE-2013-6674 相关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.