CVE-2008-5022 in FirefoxИнформация

Сводка

по VulDB • 12.07.2026

Метод nsXMLHttpRequest::NotifyEventListeners в Firefox версий до 3.0.4 (включая ветку 3.x), Firefox версии до 2.0.0.18 (ветка 2.x), Thunderbird версии до 2.0.0.18 (ветка 2.x) и SeaMonkey версии до 1.1.13 (ветка 1.x) позволяет удаленным злоумышленникам обходить политику одинакового происхождения (same-origin policy) и выполнять произвольный скрипт с использованием нескольких слушателей событий, которые обходят проверку внутреннего окна (inner window check).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

10.11.2008

Раскрытие

13.11.2008

Модерация

принято

Вход

VDB-44996

EPSS

0.03029

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!