CVE-2008-5024 in Firefox信息

摘要

由 VulDB • 2026-07-06

Mozilla Firefox 3.x(低于 3.0.4)、Firefox 2.x(低于 2.0.0.18)、Thunderbird 2.x(低于 2.0.0.18)以及 SeaMonkey 1.x(低于 1.1.13)未正确转义用于 XML 处理的引号字符,这允许远程攻击者通过 E4X 文档中的默认命名空间执行 XML 注入攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!