Mozilla

Thunderbird Esr

240 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2013-5593

  • EPSS 0.48%
  • Veröffentlicht 30.10.2013 10:55:04
  • Zuletzt bearbeitet 25.11.2025 17:50:16

The SELECT element implementation in Mozilla Firefox before 25.0, Firefox ESR 24.x before 24.1, Thunderbird before 24.1, and SeaMonkey before 2.22 does not properly restrict the nature or placement of HTML within a dropdown menu, which allows remote ...

4.3

CVE-2013-5595

  • EPSS 2.58%
  • Veröffentlicht 30.10.2013 10:55:04
  • Zuletzt bearbeitet 25.11.2025 17:50:16

The JavaScript engine in Mozilla Firefox before 25.0, Firefox ESR 17.x before 17.0.10 and 24.x before 24.1, Thunderbird before 24.1, Thunderbird ESR 17.x before 17.0.10, and SeaMonkey before 2.22 does not properly allocate memory for unspecified func...

6.8

CVE-2013-5596

  • EPSS 1.78%
  • Veröffentlicht 30.10.2013 10:55:04
  • Zuletzt bearbeitet 25.11.2025 17:50:16

The cycle collection (CC) implementation in Mozilla Firefox before 25.0, Firefox ESR 24.x before 24.1, Thunderbird before 24.1, and SeaMonkey before 2.22 does not properly determine the thread for release of an image object, which allows remote attac...

10

CVE-2013-5597

  • EPSS 3.63%
  • Veröffentlicht 30.10.2013 10:55:04
  • Zuletzt bearbeitet 25.11.2025 17:50:16

Use-after-free vulnerability in the nsDocLoader::doStopDocumentLoad function in Mozilla Firefox before 25.0, Firefox ESR 17.x before 17.0.10 and 24.x before 24.1, Thunderbird before 24.1, Thunderbird ESR 17.x before 17.0.10, and SeaMonkey before 2.22...

10

CVE-2013-5599

  • EPSS 2.86%
  • Veröffentlicht 30.10.2013 10:55:04
  • Zuletzt bearbeitet 25.11.2025 17:50:16

Use-after-free vulnerability in the nsIPresShell::GetPresContext function in the PresShell (aka presentation shell) implementation in Mozilla Firefox before 25.0, Firefox ESR 17.x before 17.0.10 and 24.x before 24.1, Thunderbird before 24.1, Thunderb...

10

CVE-2013-5600

  • EPSS 2.69%
  • Veröffentlicht 30.10.2013 10:55:04
  • Zuletzt bearbeitet 25.11.2025 17:50:16

Use-after-free vulnerability in the nsIOService::NewChannelFromURIWithProxyFlags function in Mozilla Firefox before 25.0, Firefox ESR 17.x before 17.0.10 and 24.x before 24.1, Thunderbird before 24.1, Thunderbird ESR 17.x before 17.0.10, and SeaMonke...

10

CVE-2013-5601

  • EPSS 2.86%
  • Veröffentlicht 30.10.2013 10:55:04
  • Zuletzt bearbeitet 25.11.2025 17:50:16

Use-after-free vulnerability in the nsEventListenerManager::SetEventHandler function in Mozilla Firefox before 25.0, Firefox ESR 17.x before 17.0.10 and 24.x before 24.1, Thunderbird before 24.1, Thunderbird ESR 17.x before 17.0.10, and SeaMonkey bef...

10

CVE-2013-5602

  • EPSS 3.23%
  • Veröffentlicht 30.10.2013 10:55:04
  • Zuletzt bearbeitet 25.11.2025 17:50:16

The Worker::SetEventListener function in the Web workers implementation in Mozilla Firefox before 25.0, Firefox ESR 17.x before 17.0.10 and 24.x before 24.1, Thunderbird before 24.1, Thunderbird ESR 17.x before 17.0.10, and SeaMonkey before 2.22 allo...

10

CVE-2013-5603

  • EPSS 5.27%
  • Veröffentlicht 30.10.2013 10:55:04
  • Zuletzt bearbeitet 25.11.2025 17:50:16

Use-after-free vulnerability in the nsContentUtils::ContentIsHostIncludingDescendantOf function in Mozilla Firefox before 25.0, Firefox ESR 24.x before 24.1, Thunderbird before 24.1, and SeaMonkey before 2.22 allows remote attackers to execute arbitr...

9.3

CVE-2013-5604

  • EPSS 6.86%
  • Veröffentlicht 30.10.2013 10:55:04
  • Zuletzt bearbeitet 25.11.2025 17:50:16

The txXPathNodeUtils::getBaseURI function in the XSLT processor in Mozilla Firefox before 25.0, Firefox ESR 17.x before 17.0.10 and 24.x before 24.1, Thunderbird before 24.1, Thunderbird ESR 17.x before 17.0.10, and SeaMonkey before 2.22 does not pro...