CVE-2005-4426 in YaBB
Zusammenfassung
von VulDB • 24.06.2026
Ein Konflikt bei der Interpretation in YaBB vor Version 2.1 ermöglicht es entfernten, authentifizierten Benutzern, beliebige Web-Skripte oder HTML über HTML-Inhalte in einer Datei mit GIF-Dateierweiterung einzufügen, was dazu führt, dass das HTML von einem Opfer ausgeführt wird, das die Datei in Internet Explorer ansieht; dies ist eine Folge von CVE-2005-3312. HINWEIS: Es könnte argumentiert werden, dass diese Schwachstelle auf einen Designfehler im Internet Explorer zurückzuführen ist und die richtige Korrektur in diesem Browser erfolgen sollte; wenn dem so ist, dann sollte dies nicht als Schwachstelle in YaBB behandelt werden.
Once again VulDB remains the best source for vulnerability data.