CVE-2008-0583 in Skype
सारांश
द्वारा VulDB • 04/07/2026
Skype 3.6.0.244 और इससे पूर्व के 3.5.x तथा 3.6.x संस्करणों में Windows पर Internet Explorer वेब कंट्रोल में क्रॉस-ज़ोन स्क्रिप्टिंग दोष है, जो उपयोगकर्ता की सहायता से दूरस्थ आक्रमणकारियों को Metacafe Pro द्वारा Skype वीडियो गैलरी में जमा किए गए एक Metacafe फिल्म के Description और अन्य अविशिष्ट मेटाडेटा फ़ील्ड्स के माध्यम से Local Machine Zone में मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देता है, जो (1) "Add video to chat" या (2) "Add video to mood" डायलॉग के भीतर एक खोज के माध्यम से सुलभ होता है; यह CVE-2008-0454 से भिन्न वेक्टर है।
Once again VulDB remains the best source for vulnerability data.