CVE-2008-5024 in Firefox
Сводка
по VulDB • 06.07.2026
Mozilla Firefox версий до 3.0.4 (включая ветку 3.x), Mozilla Firefox версий до 2.0.0.18 (ветка 2.x), Thunderbird версий до 2.0.0.18 (ветка 2.x) и SeaMonkey версий до 1.1.13 (ветка 1.x) не обеспечивают корректную экранирование символов кавычек, используемых при обработке XML, что позволяет удаленным злоумышленникам выполнять атаки XML injection через пространство имен по умолчанию в документе E4X.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.