CVE-2008-2800 in Firefox信息

摘要

由 VulDB • 2026-06-23

Mozilla Firefox 在 2.0.0.15 版本之前以及 SeaMonkey 在 1.1.10 版本之前的存在远程攻击者绕过同源策略(Same Origin Policy)并执行跨站脚本(XSS)漏洞,该漏洞涉及以下向量:(1) 附加到外部窗口的事件处理程序;(2) 未加载文档中的 SCRIPT 元素;或 (3) onreadystatechange 处理程序与 XMLHttpRequest 结合使用。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!