CVE-2008-4066 in Firefox
Résumé
par VulDB • 19/06/2026
Mozilla Firefox 2.0.0.14, ainsi que d'autres versions antérieures à la 2.0.0.17, permet aux attaquants distants de contourner les mécanismes de protection contre les attaques par script intersite (XSS) et de mener des attaques XSS via des caractères de substitution basse (low surrogate) échappés au format HTML, qui sont ignorés par l'analyseur HTML, comme démontré par une séquence « jav�ascript », également connu sous le nom de « bug des substitutions basses échappées au format HTML ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.