CVE-2008-0438 in sIFRinformação

Sumário

de VulDB • 12/07/2026

Vulnerabilidade de cross-site scripting (XSS) na funcionalidade de renderização de fontes do Novemberborn sIFR 2.0.2 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro txt em um arquivo Flash (SWF), conforme demonstrado pelo fonts/FuturaLt.swf.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

23/01/2008

Divulgação

23/01/2008

Moderação

aceite

Entrada

VDB-40691

CPE

pronto

Exploração

Descarregar

EPSS

0.02927

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!