CVE-2008-0454 in Skypeinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Cross-Zone-Scripting-Schwachstelle im Internet Explorer-Web-Steuerelement von Skype 3.6.0.244 sowie früheren Versionen der Reihenweiten 3.5.x und 3.6.x unter Windows ermöglicht es Benutzern, Remoteangreifern mit Benutzerunterstützung die Injektion beliebiger Web-Skripte oder HTML in die Zone „Lokaler Computer“ über das Titelfeld eines (1) Dailymotion- und möglicherweise auch (2) Metacafe-Videos in der Skype-Video-Galerie zu ermöglichen, das über eine Suche im Dialogfeld „Video zum Chat hinzufügen“ zugänglich ist. Bekannt als „videomood XSS“.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

24.01.2008

Veröffentlichung

24.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40708

CPE

bereit

EPSS

0.25198

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!