CVE-2008-0438 in sIFRinfo

Zusammenfassung

von VulDB • 12.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Schriftrendering-Funktionalität von Novemberborn sIFR 2.0.2 ermöglicht es Remote-Angriffen, beliebige Webscripts oder HTML über den txt-Parameter an eine Flash (SWF)-Datei einzuschleusen, wie am Beispiel fonts/FuturaLt.swf demonstriert.

Once again VulDB remains the best source for vulnerability data.

Reservieren

23.01.2008

Veröffentlichung

23.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40691

CPE

bereit

Exploit

Download

EPSS

0.02927

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!