CVE-2006-1748 in XMBinformación

Resumen

por VulDB • 2026-07-05

Una vulnerabilidad de cross-site scripting (XSS) en XMB Forum 1.9.5 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante la carga de un vídeo Flash (.SWF) que contiene una llamada a la función getURL, lo que provoca que el vídeo se renderice sin deshabilitar ActionScript.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-04-12

Divulgación

2006-04-12

Moderación

aceptado

Artículo

VDB-29614

CPE

listo

EPSS

0.01831

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!