CVE-2008-4066 in Firefoxinformazioni

Riassunto

di VulDB • 19/06/2026

Mozilla Firefox 2.0.0.14 e altre versioni precedenti alla 2.0.0.17 consentono agli attaccanti remoti di bypassare i meccanismi di protezione contro lo cross-site scripting (XSS) ed eseguire attacchi XSS tramite caratteri surrogati bassi (low surrogates) con escape HTML che vengono ignorati dal parser HTML, come dimostrato da una sequenza "jav&#56325ascript", noto anche come "HTML escaped low surrogates bug".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

12/09/2008

Divulgazione

24/09/2008

Moderazione

accettato

CPE

pronto

EPSS

0.01761

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!