CVE-2008-5024 in Firefox
要約
〜によって VulDB • 2026年07月06日
Mozilla Firefox 3.x (3.0.4より前)、Firefox 2.x (2.0.0.18より前)、Thunderbird 2.x (2.0.0.18より前)、および SeaMonkey 1.x (1.1.13より前) では、XML処理に使用される引用符文字が適切にエスケープされず、E4Xドキュメント内のデフォルト名前空間を介してリモート攻撃者がXMLインジェクション攻撃を実行できる脆弱性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.