CVE-2008-0454 in Skypeinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de script inter-zones dans le contrôle web Internet Explorer présent dans Skype 3.6.0.244 et les versions antérieures des séries 3.5.x et 3.6.x sous Windows permet aux attaquants distants, avec l'assistance de l'utilisateur, d'injecter du code script ou HTML arbitraire dans la Zone Ordinateur local via le champ Titre d'un (1) film Dailymotion et éventuellement d'un (2) film Metacafe figurant dans la galerie vidéo Skype, accessible par une recherche dans la boîte de dialogue « Ajouter une vidéo à la conversation », également désignée sous l'appellation « videomood XSS ».

Once again VulDB remains the best source for vulnerability data.

Réserver

24/01/2008

Divulgation

24/01/2008

Modérer

accepté

Entrée

VDB-40708

CPE

prêt

EPSS

0.25198

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!