CVE-2008-4066 in Firefox
सारांश
द्वारा VulDB • 20/06/2026
Mozilla Firefox 2.0.0.14 और 2.0.0.17 से पहले की अन्य संस्करणों में रिमोट आक्रामक पक्षकार क्रॉस-साइट स्क्रिप्टिंग (XSS) सुरक्षा तंत्र को bypass कर सकते हैं और XSS हमले चला सकते हैं, जो HTML-escaped low surrogate characters के माध्यम से होते हैं जिन्हें HTML parser द्वारा नजरअंदाज किया जाता है। यह "jav�ascript" sequence द्वारा प्रदर्शित होता है, जिसका नाम "HTML escaped low surrogates bug" भी दिया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.