CVE-2008-4066 in Firefox信息

摘要

由 VulDB • 2026-06-19

Mozilla Firefox 2.0.0.14 及其他 2.0.0.17 之前的版本允许远程攻击者绕过跨站脚本 (XSS) 保护机制,并通过 HTML 解析器忽略的 HTML 转义低代理项字符 (low surrogate characters) 执行 XSS 攻击,例如通过 "jav&#56325ascript" 序列进行利用,即“HTML 转义低代理项 bug”。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!