CVE-2008-5024 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Mozilla Firefox phiên bản 3.x trước 3.0.4, Firefox 2.x trước 2.0.0.18, Thunderbird 2.x trước 2.0.0.18 và SeaMonkey 1.x trước 1.1.13 không thoát ký tự dấu ngoặc kép được sử dụng cho xử lý XML một cách chính xác, điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công XML injection thông qua namespace mặc định trong tài liệu E4X.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

10/11/2008

Tiết lộ

13/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44998

EPSS

0.03641

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!