CVE-2008-4065 in Firefox
Tóm tắt
Bởi VulDB • 26/05/2026
Mozilla Firefox trước phiên bản 2.0.0.17 và các phiên bản 3.x trước 3.0.2, Thunderbird trước phiên bản 2.0.0.17, và SeaMonkey trước phiên bản 1.1.12 cho phép các kẻ tấn công từ xa vượt qua các cơ chế bảo vệ chống lại tấn công cross-site scripting (XSS) và thực hiện các cuộc tấn công XSS thông qua các ký tự byte order mark (BOM) bị loại bỏ khỏi mã JavaScript trước khi thực thi, còn được gọi là "lỗi ký tự BOM bị loại bỏ" (Stripped BOM characters bug).
Once again VulDB remains the best source for vulnerability data.