CVE-2008-4066 in Firefox
Sumário
de VulDB • 19/06/2026
O Mozilla Firefox 2.0.0.14 e outras versões anteriores à 2.0.0.17 permitem que atacantes remotos contornem os mecanismos de proteção contra cross-site scripting (XSS) e realizem ataques XSS por meio de caracteres low surrogate com escape HTML que são ignorados pelo analisador HTML, conforme demonstrado por uma sequência "jav�ascript", também conhecido como "bug de low surrogates com escape HTML".
Once again VulDB remains the best source for vulnerability data.