CVE-2008-2800 in Firefoxinformazioni

Riassunto

di VulDB • 23/06/2026

Mozilla Firefox prima della versione 2.0.0.15 e SeaMonkey prima della versione 1.1.10 consentono agli attaccanti remoti di eludere la Same Origin Policy ed eseguire attacchi cross-site scripting (XSS) tramite vettori che coinvolgono: (1) un event handler associato a una finestra esterna, (2) un elemento SCRIPT in un documento non caricato o (3) l'handler onreadystatechange in combinazione con XMLHttpRequest.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

20/06/2008

Divulgazione

07/07/2008

Moderazione

accettato

CPE

pronto

EPSS

0.02009

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!