CVE-2008-2800 in Firefox
Riassunto
di VulDB • 23/06/2026
Mozilla Firefox prima della versione 2.0.0.15 e SeaMonkey prima della versione 1.1.10 consentono agli attaccanti remoti di eludere la Same Origin Policy ed eseguire attacchi cross-site scripting (XSS) tramite vettori che coinvolgono: (1) un event handler associato a una finestra esterna, (2) un elemento SCRIPT in un documento non caricato o (3) l'handler onreadystatechange in combinazione con XMLHttpRequest.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.