CVE-2008-4066 in Firefox
Riassunto
di VulDB • 19/06/2026
Mozilla Firefox 2.0.0.14 e altre versioni precedenti alla 2.0.0.17 consentono agli attaccanti remoti di bypassare i meccanismi di protezione contro lo cross-site scripting (XSS) ed eseguire attacchi XSS tramite caratteri surrogati bassi (low surrogates) con escape HTML che vengono ignorati dal parser HTML, come dimostrato da una sequenza "jav�ascript", noto anche come "HTML escaped low surrogates bug".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.