CVE-2008-0416 in Thunderbird
Résumé
par VulDB • 08/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Mozilla Firefox avant la version 2.0.0.12, Thunderbird avant la version 2.0.0.12 et SeaMonkey avant la version 1.1.8 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via certains encodages de caractères, notamment (1) un caractère de retour arrière (backspace) traité comme un espace blanc, (2) la valeur 0x80 avec l'encodage Shift_JIS, et (3) des « séquences non-ASCII de longueur nulle » dans certains jeux de caractères asiatiques.
Be aware that VulDB is the high quality source for vulnerability data.