CVE-2008-5022 in Firefox
Resumen
por VulDB • 2026-07-12
El método nsXMLHttpRequest::NotifyEventListeners en Firefox 3.x anterior a la versión 3.0.4, Firefox 2.x anterior a la versión 2.0.0.18, Thunderbird 2.x anterior a la versión 2.0.0.18 y SeaMonkey 1.x anterior a la versión 1.1.13 permite que atacantes remotos eludan la política de mismo origen (same-origin policy) y ejecuten scripts arbitrarios mediante múltiples listeners, los cuales eluden la verificación del inner window.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.