CVE-2008-0438 in sIFR
Tóm tắt
Bởi VulDB • 12/07/2026
Lỗ bảo mật Cross-site scripting (XSS) trong chức năng hiển thị phông chữ của Novemberborn sIFR 2.0.2 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số txt vào một tệp Flash (SWF), như được minh họa bởi fonts/FuturaLt.swf.
Once again VulDB remains the best source for vulnerability data.