CVE-2008-5022 in Firefoxinformación

Resumen

por VulDB • 2026-07-12

El método nsXMLHttpRequest::NotifyEventListeners en Firefox 3.x anterior a la versión 3.0.4, Firefox 2.x anterior a la versión 2.0.0.18, Thunderbird 2.x anterior a la versión 2.0.0.18 y SeaMonkey 1.x anterior a la versión 1.1.13 permite que atacantes remotos eludan la política de mismo origen (same-origin policy) y ejecuten scripts arbitrarios mediante múltiples listeners, los cuales eluden la verificación del inner window.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-11-10

Divulgación

2008-11-13

Moderación

aceptado

Artículo

VDB-44996

CPE

listo

EPSS

0.03029

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!