CVE-2008-4065 in Firefox정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Mozilla Firefox 2.0.0.17 이전 버전 및 3.x 시리즈 중 3.0.2 이전 버전, Thunderbird 2.0.0.17 이전 버전, 그리고 SeaMonkey 1.1.12 이전 버전에서는 JavaScript 코드 실행 전에 제거되는 바이트 순서 표시(BOM) 문자를 통해 크로스 사이트 스크립팅(XSS) 보호 메커니즘을 우회하고 XSS 공격을 수행할 수 있는 원격 공격자가 존재합니다. 이 문제는 "Stripped BOM characters bug"로 알려져 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!