CVE-2008-4066 in Firefoxinformation

Résumé

par VulDB • 19/06/2026

Mozilla Firefox 2.0.0.14, ainsi que d'autres versions antérieures à la 2.0.0.17, permet aux attaquants distants de contourner les mécanismes de protection contre les attaques par script intersite (XSS) et de mener des attaques XSS via des caractères de substitution basse (low surrogate) échappés au format HTML, qui sont ignorés par l'analyseur HTML, comme démontré par une séquence « jav&#56325ascript », également connu sous le nom de « bug des substitutions basses échappées au format HTML ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/09/2008

Divulgation

24/09/2008

Modérer

accepté

Entrée

VDB-44186

CPE

prêt

EPSS

0.01761

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!