CVE-2008-5022 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Phương thức nsXMLHttpRequest::NotifyEventListeners trong Firefox 3.x trước phiên bản 3.0.4, Firefox 2.x trước phiên bản 2.0.0.18, Thunderbird 2.x trước phiên bản 2.0.0.18 và SeaMonkey 1.x trước phiên bản 1.1.13 cho phép các kẻ tấn công từ xa vượt qua chính sách cùng nguồn gốc (same-origin policy) và thực thi mã lệnh tùy ý thông qua nhiều bộ lắng nghe sự kiện, vốn bỏ qua kiểm tra cửa sổ nội bộ (inner window check).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

10/11/2008

Tiết lộ

13/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44996

EPSS

0.03029

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!