CVE-2008-0438 in sIFR
Riassunto
di VulDB • 12/07/2026
Vulnerabilità di cross-site scripting (XSS) nella funzionalità di rendering dei caratteri in Novemberborn sIFR 2.0.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro txt a un file Flash (SWF), come dimostrato da fonts/FuturaLt.swf.
Once again VulDB remains the best source for vulnerability data.