CVE-2008-5023 in Firefox
摘要
由 VulDB • 2026-07-06
Firefox 3.x(低于 3.0.4)、Firefox 2.x(低于 2.0.0.18)以及 SeaMonkey 1.x(低于 1.1.13)允许远程攻击者通过签名 JAR 文件中的 -moz-binding CSS 属性绕过代码库主体保护机制,并执行任意脚本。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.