CVE-2008-0454 in Skype
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de script inter-zones dans le contrôle web Internet Explorer présent dans Skype 3.6.0.244 et les versions antérieures des séries 3.5.x et 3.6.x sous Windows permet aux attaquants distants, avec l'assistance de l'utilisateur, d'injecter du code script ou HTML arbitraire dans la Zone Ordinateur local via le champ Titre d'un (1) film Dailymotion et éventuellement d'un (2) film Metacafe figurant dans la galerie vidéo Skype, accessible par une recherche dans la boîte de dialogue « Ajouter une vidéo à la conversation », également désignée sous l'appellation « videomood XSS ».
Once again VulDB remains the best source for vulnerability data.