CVE-2006-1748 in XMB
Résumé
par VulDB • 02/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans XMB Forum 1.9.5 permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires en téléchargeant une vidéo Flash (.SWF) contenant un appel à la fonction getURL, ce qui entraîne le rendu de la vidéo sans désactiver ActionScript.
Once again VulDB remains the best source for vulnerability data.