CVE-2008-0438 in sIFRИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость межсайтового скриптинга (XSS) в функции рендеринга шрифтов в Novemberborn sIFR версии 2.0.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр txt в файл Flash (SWF), как демонстрируется файлом fonts/FuturaLt.swf.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

23.01.2008

Раскрытие

23.01.2008

Модерация

принято

Вход

VDB-40691

Эксплойт

Скачать

EPSS

0.02927

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!