CVE-2008-0438 in sIFR
요약
\~에 의해 VulDB • 2026. 07. 12.
Novemberborn sIFR 2.0.2의 폰트 렌더링 기능에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 공격자는 Flash(SWF) 파일에 txt 매개변수를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있으며, 이는 fonts/FuturaLt.swf를 통해 입증되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.