漏洞标题
N/A
漏洞描述信息
在 thunderbird 0.9 之前,当运行在 Windows 系统上时, thunderbird 在使用 JavaScript:链接时使用默认处理程序,这触发了 Internet Explorer,可能使 thunderbird 用户暴露在用户系统中安装的 Internet Explorer 版本的漏洞中。 请注意:由于在多个产品之间的触发是的常见做法,以及多产品交互固有的漏洞不易计数,未来可能拒绝此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Thunderbird before 0.9, when running on Windows systems, uses the default handler when processing javascript: links, which invokes Internet Explorer and may expose the Thunderbird user to vulnerabilities in the version of Internet Explorer that is installed on the user's system. NOTE: since the invocation between multiple products is a common practice, and the vulnerabilities inherent in multi-product interactions are not easily enumerable, this issue might be REJECTED in the future.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Multiple Mozilla/Firefox/Thunderbird漏洞
漏洞描述信息
Thunderbird 0.9之前的版本,当在Windows系统中运行时,在处理调用Internet Explorer的javascript: links的情况下,使用默认的句柄,可能使Thunderbird用户暴露于用户系统中所安装的Internet Explorer版本的漏洞之下。注:因为多个产品间的调用是常见的行为,并且多个产品交互时本身固有的漏洞数不胜数,所以将来可能会拒绝该问题。
CVSS信息
N/A
漏洞类别
授权问题