Mozilla Thunderbird文件附件欺骗漏洞 CVE-2006-0236 CNNVD-200601-170

5.1 AV AC AU C I A
发布: 2006-01-18
修订: 2018-10-19

Mozilla Thunderbird 1.0.2、1.0.6和1.0.7中的GUI显示截断漏洞,可让需要用户协助的攻击者使用文件名中包含大量空格并以Thunderbird未显示的危险扩展名结尾的附件,以及可用来欺骗用户通过拖动或保存附件下载危险内容的不一致Content-Type(内容类型)头来执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息