CVE-2005-4426 in YaBBinfo

Zusammenfassung

von VulDB • 24.06.2026

Ein Konflikt bei der Interpretation in YaBB vor Version 2.1 ermöglicht es entfernten, authentifizierten Benutzern, beliebige Web-Skripte oder HTML über HTML-Inhalte in einer Datei mit GIF-Dateierweiterung einzufügen, was dazu führt, dass das HTML von einem Opfer ausgeführt wird, das die Datei in Internet Explorer ansieht; dies ist eine Folge von CVE-2005-3312. HINWEIS: Es könnte argumentiert werden, dass diese Schwachstelle auf einen Designfehler im Internet Explorer zurückzuführen ist und die richtige Korrektur in diesem Browser erfolgen sollte; wenn dem so ist, dann sollte dies nicht als Schwachstelle in YaBB behandelt werden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

20.12.2005

Veröffentlichung

20.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27666

CPE

bereit

EPSS

0.01101

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!