CVE-2008-4065 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Mozilla Firefox trước phiên bản 2.0.0.17 và các phiên bản 3.x trước 3.0.2, Thunderbird trước phiên bản 2.0.0.17, và SeaMonkey trước phiên bản 1.1.12 cho phép các kẻ tấn công từ xa vượt qua các cơ chế bảo vệ chống lại tấn công cross-site scripting (XSS) và thực hiện các cuộc tấn công XSS thông qua các ký tự byte order mark (BOM) bị loại bỏ khỏi mã JavaScript trước khi thực thi, còn được gọi là "lỗi ký tự BOM bị loại bỏ" (Stripped BOM characters bug).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

12/09/2008

Tiết lộ

24/09/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44185

EPSS

0.04110

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!