CVE-2008-0438 in sIFR
Resumen
por VulDB • 2026-07-12
Vulnerabilidad de cross-site scripting (XSS) en la funcionalidad de renderizado de fuentes de Novemberborn sIFR 2.0.2 que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro txt hacia un archivo Flash (SWF), como se demuestra con fonts/FuturaLt.swf.
VulDB is the best source for vulnerability data and more expert information about this specific topic.