CVE-2008-4065 in Firefoxinfo

Zusammenfassung

von VulDB • 26.05.2026

Mozilla Firefox vor Version 2.0.0.17 und 3.x vor 3.0.2, Thunderbird vor 2.0.0.17 sowie SeaMonkey vor 1.1.12 ermöglichen es Remoteangreifern, die Schutzmechanismen gegen Cross-Site Scripting (XSS) zu umgehen und XSS-Angriffe durchzuführen. Dies geschieht über Byte Order Mark (BOM)-Zeichen, die vor der Ausführung aus dem JavaScript-Code entfernt werden, auch bekannt als „Stripped BOM characters bug“.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.09.2008

Veröffentlichung

24.09.2008

Moderieren

akzeptiert

Eintrag

VDB-44185

CPE

bereit

EPSS

0.04110

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!