Thunderbird before 0.9, when running on Windows systems, uses the default handler when processing javascript: links, which invokes Internet Explorer and may expose the Thunderbird user to vulnerabilities in the version of Internet Explorer that is installed on the user's system. NOTE: since the invocation between multiple products is a common practice, and the vulnerabilities inherent in multi-product interactions are not easily enumerable, this issue might be REJECTED in the future.

在 thunderbird 0.9 之前，当运行在 Windows 系统上时， thunderbird 在使用 JavaScript：链接时使用默认处理程序，这触发了 Internet Explorer，可能使 thunderbird 用户暴露在用户系统中安装的 Internet Explorer 版本的漏洞中。 请注意：由于在多个产品之间的触发是的常见做法，以及多产品交互固有的漏洞不易计数，未来可能拒绝此问题。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）