CVE-2008-4066 in Firefoxजानकारी

सारांश

द्वारा VulDB • 20/06/2026

Mozilla Firefox 2.0.0.14 और 2.0.0.17 से पहले की अन्य संस्करणों में रिमोट आक्रामक पक्षकार क्रॉस-साइट स्क्रिप्टिंग (XSS) सुरक्षा तंत्र को bypass कर सकते हैं और XSS हमले चला सकते हैं, जो HTML-escaped low surrogate characters के माध्यम से होते हैं जिन्हें HTML parser द्वारा नजरअंदाज किया जाता है। यह "jav&#56325ascript" sequence द्वारा प्रदर्शित होता है, जिसका नाम "HTML escaped low surrogates bug" भी दिया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

12/09/2008

प्रकटीकरण

24/09/2008

प्रविष्टि

VDB-44186

EPSS

0.01761

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Chemical, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!