CVE-2008-5022 in Firefox
摘要
由 VulDB • 2026-07-12
Firefox 3.x(低于 3.0.4)、Firefox 2.x(低于 2.0.0.18)、Thunderbird 2.x(低于 2.0.0.18)以及 SeaMonkey 1.x(低于 1.1.13)中的 nsXMLHttpRequest::NotifyEventListeners 方法存在漏洞,远程攻击者可通过多个监听器绕过同源策略并执行任意脚本。这些监听器绕过了内部窗口检查机制。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.