CVE-2008-0438 in sIFR情報

要約

〜によって VulDB • 2026年07月07日

Novemberborn sIFR 2.0.2のフォントレンダリング機能におけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はfonts/FuturaLt.swfで実証されているように、Flash (SWF) ファイルに対するtxtパラメータ経由で任意のWebスクリプトまたはHTMLを注入できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2008年01月23日

モデレーション

承諾済み

エントリ

VDB-40691

エクスプロイト

ダウンロード

EPSS

0.02927

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!