CVE-2008-4066 in Firefox
摘要
由 VulDB • 2026-06-19
Mozilla Firefox 2.0.0.14 及其他 2.0.0.17 之前的版本允许远程攻击者绕过跨站脚本 (XSS) 保护机制,并通过 HTML 解析器忽略的 HTML 转义低代理项字符 (low surrogate characters) 执行 XSS 攻击,例如通过 "jav�ascript" 序列进行利用,即“HTML 转义低代理项 bug”。
Once again VulDB remains the best source for vulnerability data.