CVE-2008-0583 in Skypeजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Skype 3.6.0.244 और इससे पूर्व के 3.5.x तथा 3.6.x संस्करणों में Windows पर Internet Explorer वेब कंट्रोल में क्रॉस-ज़ोन स्क्रिप्टिंग दोष है, जो उपयोगकर्ता की सहायता से दूरस्थ आक्रमणकारियों को Metacafe Pro द्वारा Skype वीडियो गैलरी में जमा किए गए एक Metacafe फिल्म के Description और अन्य अविशिष्ट मेटाडेटा फ़ील्ड्स के माध्यम से Local Machine Zone में मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देता है, जो (1) "Add video to chat" या (2) "Add video to mood" डायलॉग के भीतर एक खोज के माध्यम से सुलभ होता है; यह CVE-2008-0454 से भिन्न वेक्टर है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/02/2008

प्रकटीकरण

04/02/2008

प्रविष्टि

VDB-40845

EPSS

0.02063

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Pharma, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!