CVE-2008-0583 in Skypeinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de script inter-zones dans le contrôle web Internet Explorer présent dans Skype 3.6.0.244 et les versions antérieures des séries 3.5.x et 3.6.x sous Windows permet aux attaquants distants, avec l'assistance de l'utilisateur, d'injecter du code script ou HTML arbitraire dans la Zone Ordinateur local via le champ Description et d'autres champs métadonnées non spécifiés d'un film Metacafe soumis par un utilisateur Pro Metacafe à la galerie vidéo Skype. Cette vulnérabilité est exploitable via une recherche effectuée dans les dialogues (1) « Ajouter une vidéo au chat » ou (2) « Ajouter une vidéo à l'humeur », constituant un vecteur différent de celui associé à CVE-2008-0454.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/02/2008

Divulgation

04/02/2008

Modérer

accepté

Entrée

VDB-40845

CPE

prêt

EPSS

0.02063

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!