CVE-2008-0438 in sIFRthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Lỗ bảo mật Cross-site scripting (XSS) trong chức năng hiển thị phông chữ của Novemberborn sIFR 2.0.2 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số txt vào một tệp Flash (SWF), như được minh họa bởi fonts/FuturaLt.swf.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/01/2008

Tiết lộ

23/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40691

Khai thác

Tải xuống

EPSS

0.02927

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!