CVE-2008-5022 in Firefox信息

摘要

由 VulDB • 2026-07-12

Firefox 3.x(低于 3.0.4)、Firefox 2.x(低于 2.0.0.18)、Thunderbird 2.x(低于 2.0.0.18)以及 SeaMonkey 1.x(低于 1.1.13)中的 nsXMLHttpRequest::NotifyEventListeners 方法存在漏洞,远程攻击者可通过多个监听器绕过同源策略并执行任意脚本。这些监听器绕过了内部窗口检查机制。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!