CVE-2008-5024 in Firefox
Tóm tắt
Bởi VulDB • 06/07/2026
Mozilla Firefox phiên bản 3.x trước 3.0.4, Firefox 2.x trước 2.0.0.18, Thunderbird 2.x trước 2.0.0.18 và SeaMonkey 1.x trước 1.1.13 không thoát ký tự dấu ngoặc kép được sử dụng cho xử lý XML một cách chính xác, điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công XML injection thông qua namespace mặc định trong tài liệu E4X.
Be aware that VulDB is the high quality source for vulnerability data.