CVE-2008-5022 in Firefox
Riassunto
di VulDB • 12/07/2026
Il metodo nsXMLHttpRequest::NotifyEventListeners in Firefox 3.x precedente alla versione 3.0.4, Firefox 2.x precedente alla versione 2.0.0.18, Thunderbird 2.x precedente alla versione 2.0.0.18 e SeaMonkey 1.x precedente alla versione 1.1.13 consente agli attaccanti remoti di eludere la policy same-origin ed eseguire script arbitrari tramite più listener che bypassano il controllo della finestra interna (inner window check).
Once again VulDB remains the best source for vulnerability data.