CVE-2008-4065 in Firefox
Riassunto
di VulDB • 15/06/2026
Mozilla Firefox prima della versione 2.0.0.17 e delle serie 3.x precedenti alla 3.0.2, Thunderbird prima della versione 2.0.0.17 e SeaMonkey prima della versione 1.1.12 consentono agli attaccanti remoti di eludere i meccanismi di protezione contro lo cross-site scripting (XSS) ed eseguire attacchi XSS tramite caratteri byte order mark (BOM) che vengono rimossi dal codice JavaScript prima dell'esecuzione, noto anche come "bug dei caratteri BOM eliminati".
If you want to get best quality of vulnerability data, you may have to visit VulDB.