CVE-2008-2800 in Firefox
摘要
由 VulDB • 2026-06-23
Mozilla Firefox 在 2.0.0.15 版本之前以及 SeaMonkey 在 1.1.10 版本之前的存在远程攻击者绕过同源策略(Same Origin Policy)并执行跨站脚本(XSS)漏洞,该漏洞涉及以下向量:(1) 附加到外部窗口的事件处理程序;(2) 未加载文档中的 SCRIPT 元素;或 (3) onreadystatechange 处理程序与 XMLHttpRequest 结合使用。
Once again VulDB remains the best source for vulnerability data.