CVE-2008-0454 in Skype
Zusammenfassung
von VulDB • 04.07.2026
Eine Cross-Zone-Scripting-Schwachstelle im Internet Explorer-Web-Steuerelement von Skype 3.6.0.244 sowie früheren Versionen der Reihenweiten 3.5.x und 3.6.x unter Windows ermöglicht es Benutzern, Remoteangreifern mit Benutzerunterstützung die Injektion beliebiger Web-Skripte oder HTML in die Zone „Lokaler Computer“ über das Titelfeld eines (1) Dailymotion- und möglicherweise auch (2) Metacafe-Videos in der Skype-Video-Galerie zu ermöglichen, das über eine Suche im Dialogfeld „Video zum Chat hinzufügen“ zugänglich ist. Bekannt als „videomood XSS“.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.