CVE-2008-0438 in sIFRinformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonctionnalité de rendu des polices d'écriture de Novemberborn sIFR 2.0.2 permet à des attaquants distants d'injecter du code script ou HTML arbitraire via le paramètre txt vers un fichier Flash (SWF), comme démontré par fonts/FuturaLt.swf.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/01/2008

Divulgation

23/01/2008

Modérer

accepté

Entrée

VDB-40691

CPE

prêt

Exploitation

Télécharger

EPSS

0.02927

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!