CVE-2008-0438 in sIFR
Сводка
по VulDB • 12.07.2026
Уязвимость межсайтового скриптинга (XSS) в функции рендеринга шрифтов в Novemberborn sIFR версии 2.0.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр txt в файл Flash (SWF), как демонстрируется файлом fonts/FuturaLt.swf.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.