Mozilla Thunderbird IFRAME... CVE-2006-0884 CNNVD-200602-379

9.3 AV AC AU C I A
发布: 2006-02-24
修订: 2018-10-18

Thunderbird是一款功能强大的邮件客户端,支持IMAP和POP邮件协议及HTML邮件格式。 Thunderbird对HTML格式邮件的处理上存在问题,远程攻击者可能利用此漏洞在客户端机器上执行恶意脚本代码。 Thunderbird的WYSIWYG渲染引擎没有充分地过滤JavaScript脚本,允许向IFRAME标签的SRC属性中写入JavaScript。这可能导致即使禁用了JavaScript的话,在用户编辑邮件或回复邮件时也可执行脚本或导致拒绝服务。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息