CVE-2008-2800 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 23.
Mozilla Firefox 2.0.0.15 이전 버전과 SeaMonkey 1.1.10 이전 버전에서는 외부 창에 연결된 이벤트 핸들러(1), 언로드된 문서 내의 SCRIPT 요소(2) 또는 XMLHttpRequest와 함께 사용되는 onreadystatechange 핸들러(3)를 통해 Same Origin Policy를 우회하고 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있는 원격 공격자가 존재합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.