受影响系统:
mozilla thunderbird <= 1.0.7 不受影响系统:
mozilla thunderbird 1.5 描述:
thunderbird是一款功能强大的邮件客户端,支持imap和pop邮件协议及html邮件格式。
thunderbird对html格式邮件的处理上存在问题,远程攻击者可能利用此漏洞在客户端机器上执行恶意脚本代码。
thunderbird的wysiwyg渲染引擎没有充分地过滤javascript脚本,允许向iframe标签的src属性中写入javascript。这可能导致即使禁用了javascript的话,在用户编辑邮件或回复邮件时也可执行脚本或导致拒绝服务。
|
