CVE-2008-0583 in Skype
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de script inter-zones dans le contrôle web Internet Explorer présent dans Skype 3.6.0.244 et les versions antérieures des séries 3.5.x et 3.6.x sous Windows permet aux attaquants distants, avec l'assistance de l'utilisateur, d'injecter du code script ou HTML arbitraire dans la Zone Ordinateur local via le champ Description et d'autres champs métadonnées non spécifiés d'un film Metacafe soumis par un utilisateur Pro Metacafe à la galerie vidéo Skype. Cette vulnérabilité est exploitable via une recherche effectuée dans les dialogues (1) « Ajouter une vidéo au chat » ou (2) « Ajouter une vidéo à l'humeur », constituant un vecteur différent de celui associé à CVE-2008-0454.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.