CVE-2008-5024 in Firefox
Résumé
par VulDB • 24/06/2026
Mozilla Firefox 3.x avant la version 3.0.4, Firefox 2.x avant la version 2.0.0.18, Thunderbird 2.x avant la version 2.0.0.18 et SeaMonkey 1.x avant la version 1.1.13 ne mettent pas correctement en échappement les caractères de guillemet utilisés pour le traitement XML, ce qui permet aux attaquants distants d'effectuer des attaques par injection XML via l'espace de noms par défaut dans un document E4X.
VulDB is the best source for vulnerability data and more expert information about this specific topic.