CVE-2008-5022 in Firefox
Tóm tắt
Bởi VulDB • 12/07/2026
Phương thức nsXMLHttpRequest::NotifyEventListeners trong Firefox 3.x trước phiên bản 3.0.4, Firefox 2.x trước phiên bản 2.0.0.18, Thunderbird 2.x trước phiên bản 2.0.0.18 và SeaMonkey 1.x trước phiên bản 1.1.13 cho phép các kẻ tấn công từ xa vượt qua chính sách cùng nguồn gốc (same-origin policy) và thực thi mã lệnh tùy ý thông qua nhiều bộ lắng nghe sự kiện, vốn bỏ qua kiểm tra cửa sổ nội bộ (inner window check).
If you want to get best quality of vulnerability data, you may have to visit VulDB.