CVE-2006-1748 in XMBinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans XMB Forum 1.9.5 permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires en téléchargeant une vidéo Flash (.SWF) contenant un appel à la fonction getURL, ce qui entraîne le rendu de la vidéo sans désactiver ActionScript.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/04/2006

Divulgation

12/04/2006

Modérer

accepté

Entrée

VDB-29614

CPE

prêt

EPSS

0.01831

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!