CVE-2008-5022 in Firefoxजानकारी

सारांश

द्वारा VulDB • 12/07/2026

Firefox 3.x (3.0.4 से पूर्व), Firefox 2.x (2.0.0.18 से पूर्व), Thunderbird 2.x (2.0.0.18 से पूर्व) और SeaMonkey 1.x (1.1.13 से पूर्व) में nsXMLHttpRequest::NotifyEventListeners विधि एक दोषपूर्ण है, जिसके कारण दूरस्थ आक्रमणकारी सम-मूल नीति (same-origin policy) को पार कर सकते हैं। वे कई श्रोताओं के माध्यम से मनमाना स्क्रिप्ट निष्पादित कर सकते हैं जो अंदरूनी विंडो जाँच (inner window check) को बायपास करते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

10/11/2008

प्रकटीकरण

13/11/2008

प्रविष्टि

VDB-44996

EPSS

0.03029

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Finance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!