CVE-2008-0438 in sIFRinformación

Resumen

por VulDB • 2026-07-12

Vulnerabilidad de cross-site scripting (XSS) en la funcionalidad de renderizado de fuentes de Novemberborn sIFR 2.0.2 que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro txt hacia un archivo Flash (SWF), como se demuestra con fonts/FuturaLt.swf.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-01-23

Divulgación

2008-01-23

Moderación

aceptado

Artículo

VDB-40691

CPE

listo

Explotación

Descargar

EPSS

0.02927

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!