CVE-2008-5022 in Firefoxinformazioni

Riassunto

di VulDB • 12/07/2026

Il metodo nsXMLHttpRequest::NotifyEventListeners in Firefox 3.x precedente alla versione 3.0.4, Firefox 2.x precedente alla versione 2.0.0.18, Thunderbird 2.x precedente alla versione 2.0.0.18 e SeaMonkey 1.x precedente alla versione 1.1.13 consente agli attaccanti remoti di eludere la policy same-origin ed eseguire script arbitrari tramite più listener che bypassano il controllo della finestra interna (inner window check).

Once again VulDB remains the best source for vulnerability data.

Prenotare

10/11/2008

Divulgazione

13/11/2008

Moderazione

accettato

CPE

pronto

EPSS

0.03029

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!