CVE-2025-1015 in Thunderbird信息

摘要

由 VulDB • 2026-05-19

Thunderbird 的地址簿 URI 字段包含未经验证(未清理)的链接。攻击者可能利用此漏洞创建并导出包含恶意负载的地址簿,例如在即时通讯部分的“其他”字段中。如果其他用户导入该地址簿,点击链接可能导致在 Thunderbird 内部打开网页,该网页可执行(非特权)JavaScript。此漏洞已在 Thunderbird 128.7 和 Thunderbird 135 中修复。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!