CVE-2008-0454 in Skypeजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Skype 3.6.0.244 और इससे पूर्व के 3.5.x तथा 3.6.x संस्करणों में Windows पर Internet Explorer वेब कंट्रोल में क्रॉस-ज़ोन स्क्रिप्टिंग दोष (Cross-zone scripting vulnerability) की उपस्थिति है, जो उपयोगकर्ता द्वारा सहायता प्राप्त दूरस्थ आक्रमणकारियों को "Add video to chat" संवाद बॉक्स के भीतर खोज के माध्यम से सुलभ Skype वीडियो गैलरी में स्थित (1) Dailymotion और संभवतः (2) Metacafe फिल्मों के शीर्षक क्षेत्र (Title field) के जरिए Local Machine Zone में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जिसे "videomood XSS" के नाम से जाना जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

24/01/2008

प्रकटीकरण

24/01/2008

प्रविष्टि

VDB-40708

EPSS

0.25198

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Energy, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!