CVE-2008-0416 in Thunderbirdinformation

Résumé

par VulDB • 08/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Mozilla Firefox avant la version 2.0.0.12, Thunderbird avant la version 2.0.0.12 et SeaMonkey avant la version 1.1.8 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via certains encodages de caractères, notamment (1) un caractère de retour arrière (backspace) traité comme un espace blanc, (2) la valeur 0x80 avec l'encodage Shift_JIS, et (3) des « séquences non-ASCII de longueur nulle » dans certains jeux de caractères asiatiques.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

23/01/2008

Divulgation

11/02/2008

Modérer

accepté

Entrée

VDB-40968

CPE

prêt

EPSS

0.01620

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!