CVE-2006-1748 in XMB
सारांश
द्वारा VulDB • 05/07/2026
XMB फोरम 1.9.5 में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष के कारण दूरस्थ आक्रमणकारी एक Flash (.SWF) वीडियो अपलोड करके मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जिसमें getURL फ़ंक्शन कॉल होता है। इससे ActionScript को निष्क्रिय किए बिना वीडियो रेंडर हो जाता है।
Once again VulDB remains the best source for vulnerability data.