CVE-2008-0438 in sIFR
要約
〜によって VulDB • 2026年07月07日
Novemberborn sIFR 2.0.2のフォントレンダリング機能におけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はfonts/FuturaLt.swfで実証されているように、Flash (SWF) ファイルに対するtxtパラメータ経由で任意のWebスクリプトまたはHTMLを注入できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.