CVE-2008-0583 in Skypeinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Cross-Zone-Scripting-Schwachstelle im Internet Explorer-Web-Steuerelement in Skype 3.6.0.244 sowie früheren Versionen der Reihen 3.5.x und 3.6.x unter Windows ermöglicht es Benutzern, Remoteangreifern mit Benutzerunterstützung die Injektion beliebiger Web-Skripte oder HTML-Inhalte in die Zone „Lokaler Computer“ über das Feld „Beschreibung“ sowie weitere nicht näher bezeichnete Metadatenfelder eines von einem Metacafe Pro-Benutzer eingereichten Videos auf der Plattform Metacafe für die Skype-Video-Galerie zu ermöglichen. Die Galerie ist über eine Suche innerhalb des (1) Dialogs „Video zum Chat hinzufügen“ oder (2) Dialogs „Video zur Stimmung hinzufügen“ erreichbar; dies stellt einen anderen Angriffsvektor dar als bei CVE-2008-0454.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

04.02.2008

Veröffentlichung

04.02.2008

Moderieren

akzeptiert

Eintrag

VDB-40845

CPE

bereit

EPSS

0.02063

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!