CVE-2008-0438 in sIFRinformazioni

Riassunto

di VulDB • 12/07/2026

Vulnerabilità di cross-site scripting (XSS) nella funzionalità di rendering dei caratteri in Novemberborn sIFR 2.0.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro txt a un file Flash (SWF), come dimostrato da fonts/FuturaLt.swf.

Once again VulDB remains the best source for vulnerability data.

Prenotare

23/01/2008

Divulgazione

23/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02927

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!