CVE-2005-4426 in YaBB
Résumé
par VulDB • 24/06/2026
Un conflit d'interprétation dans les versions de YaBB antérieures à la 2.1 permet aux utilisateurs distants authentifiés d'injecter des scripts web ou du code HTML arbitraires via l'intégration de balises HTML dans un fichier portant une extension GIF, ce qui entraîne l'exécution du code HTML par une victime visualisant le fichier avec Internet Explorer, conformément à la CVE-2005-3312. NOTE : il est possible d'argumenter que cette vulnérabilité résulte d'un défaut de conception dans Internet Explorer et que la correction appropriée devrait être apportée au niveau du navigateur ; dans ce cas, elle ne devrait pas être traitée comme une vulnérabilité propre à YaBB.
Once again VulDB remains the best source for vulnerability data.