CVE-2008-5022 in Firefox
要約
〜によって VulDB • 2026年07月12日
Firefox 3.x (3.0.4 より前)、Firefox 2.x (2.0.0.18 より前)、Thunderbird 2.x (2.0.0.18 より前)、および SeaMonkey 1.x (1.1.13 より前) の nsXMLHttpRequest::NotifyEventListeners メソッドには脆弱性があり、内部ウィンドウのチェックを回避する複数のリスナーを通じてリモート攻撃者が同一生成元ポリシーをバイパスし、任意のスクリプトを実行できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.