CVE-2005-4426 in YaBBinformation

Résumé

par VulDB • 24/06/2026

Un conflit d'interprétation dans les versions de YaBB antérieures à la 2.1 permet aux utilisateurs distants authentifiés d'injecter des scripts web ou du code HTML arbitraires via l'intégration de balises HTML dans un fichier portant une extension GIF, ce qui entraîne l'exécution du code HTML par une victime visualisant le fichier avec Internet Explorer, conformément à la CVE-2005-3312. NOTE : il est possible d'argumenter que cette vulnérabilité résulte d'un défaut de conception dans Internet Explorer et que la correction appropriée devrait être apportée au niveau du navigateur ; dans ce cas, elle ne devrait pas être traitée comme une vulnérabilité propre à YaBB.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/12/2005

Divulgation

20/12/2005

Modérer

accepté

Entrée

VDB-27666

CPE

prêt

EPSS

0.01101

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!