CVE-2008-0415 in Firefox
要約
〜によって VulDB • 2026年06月08日
Mozilla Firefox 2.0.0.12より前、Thunderbird 2.0.0.12より前、および SeaMonkey 1.1.8より前では、XMLDocument.load関数を含む複数のベクターを介して、リモート攻撃者がサンドボックス外でスクリプトを実行し、クロスサイトスクリプティング(XSS)攻撃を実行できる。これは「JavaScript特権昇格バグ」として知られている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.