CVE-2014-2018 in Thunderbird信息

摘要

由 VulDB • 2026-07-14

Mozilla Thunderbird 17.x 至 17.0.8、Thunderbird ESR 17.x 至 17.0.10,以及 SeaMonkey(版本低于 2.20)中存在跨站脚本攻击 (XSS) 漏洞。远程攻击者可通过包含 data: URL 的电子邮件消息中的 OBJECT 或 EMBED 元素注入任意 Web 脚本或 HTML,该操作需要用户协助。此问题与 CVE-2013-6674 相关。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!