CVE-2008-5024 in Firefoxinformation

Résumé

par VulDB • 24/06/2026

Mozilla Firefox 3.x avant la version 3.0.4, Firefox 2.x avant la version 2.0.0.18, Thunderbird 2.x avant la version 2.0.0.18 et SeaMonkey 1.x avant la version 1.1.13 ne mettent pas correctement en échappement les caractères de guillemet utilisés pour le traitement XML, ce qui permet aux attaquants distants d'effectuer des attaques par injection XML via l'espace de noms par défaut dans un document E4X.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!