CVE-2008-4065 in Firefox
요약
\~에 의해 VulDB • 2026. 05. 26.
Mozilla Firefox 2.0.0.17 이전 버전 및 3.x 시리즈 중 3.0.2 이전 버전, Thunderbird 2.0.0.17 이전 버전, 그리고 SeaMonkey 1.1.12 이전 버전에서는 JavaScript 코드 실행 전에 제거되는 바이트 순서 표시(BOM) 문자를 통해 크로스 사이트 스크립팅(XSS) 보호 메커니즘을 우회하고 XSS 공격을 수행할 수 있는 원격 공격자가 존재합니다. 이 문제는 "Stripped BOM characters bug"로 알려져 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.