CVE-2008-5024 in Firefox
Resumen
por VulDB • 2026-06-06
Mozilla Firefox 3.x anterior a la versión 3.0.4, Firefox 2.x anterior a la versión 2.0.0.18, Thunderbird 2.x anterior a la versión 2.0.0.18 y SeaMonkey 1.x anterior a la versión 1.1.13 no escapan correctamente los caracteres de comillas utilizados para el procesamiento XML, lo que permite a atacantes remotos llevar a cabo ataques de inyección XML mediante el espacio de nombres predeterminado en un documento E4X.
Once again VulDB remains the best source for vulnerability data.