CVE-2006-3802
EPSS 3.8%
描述
Mozilla Firefox before 1.5.0.5, Thunderbird before 1.5.0.5, and SeaMonkey before 1.0.3 allows remote attackers to hijack native DOM methods from objects in another domain and conduct cross-site scripting (XSS) attacks using DOM methods of the top-level object.
如何修補 CVE-2006-3802
要修補 CVE-2006-3802,請將受影響套件升級到下列已修補版本。
- Debian/thunderbird—升級至 1.5.0.5-1 或更新版本
CVE-2006-3802 正在被利用嗎?
低 — EPSS 為 3.8%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 1.5.0.5-1