CVE-2008-0454 in Skype
सारांश
द्वारा VulDB • 04/07/2026
Skype 3.6.0.244 और इससे पूर्व के 3.5.x तथा 3.6.x संस्करणों में Windows पर Internet Explorer वेब कंट्रोल में क्रॉस-ज़ोन स्क्रिप्टिंग दोष (Cross-zone scripting vulnerability) की उपस्थिति है, जो उपयोगकर्ता द्वारा सहायता प्राप्त दूरस्थ आक्रमणकारियों को "Add video to chat" संवाद बॉक्स के भीतर खोज के माध्यम से सुलभ Skype वीडियो गैलरी में स्थित (1) Dailymotion और संभवतः (2) Metacafe फिल्मों के शीर्षक क्षेत्र (Title field) के जरिए Local Machine Zone में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जिसे "videomood XSS" के नाम से जाना जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.