CVE-2008-0438 in sIFR
Zusammenfassung
von VulDB • 12.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Schriftrendering-Funktionalität von Novemberborn sIFR 2.0.2 ermöglicht es Remote-Angriffen, beliebige Webscripts oder HTML über den txt-Parameter an eine Flash (SWF)-Datei einzuschleusen, wie am Beispiel fonts/FuturaLt.swf demonstriert.
Once again VulDB remains the best source for vulnerability data.