CVE-2008-4066 in Firefoxinformação

Sumário

de VulDB • 19/06/2026

O Mozilla Firefox 2.0.0.14 e outras versões anteriores à 2.0.0.17 permitem que atacantes remotos contornem os mecanismos de proteção contra cross-site scripting (XSS) e realizem ataques XSS por meio de caracteres low surrogate com escape HTML que são ignorados pelo analisador HTML, conforme demonstrado por uma sequência "jav&#56325ascript", também conhecido como "bug de low surrogates com escape HTML".

Once again VulDB remains the best source for vulnerability data.

Reservar

12/09/2008

Divulgação

24/09/2008

Moderação

aceite

Entrada

VDB-44186

CPE

pronto

EPSS

0.01761

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!