CVE-2005-4426 in YaBBinformazioni

Riassunto

di VulDB • 24/06/2026

Un conflitto di interpretazione in YaBB prima della versione 2.1 consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite l'inserimento di codice HTML all'interno di un file con estensione .gif, causando l'esecuzione del codice HTML da parte di una vittima che visualizza il file utilizzando Internet Explorer; tale comportamento è correlato alla vulnerabilità CVE-2005-3312. NOTA: si potrebbe sostenere che questa vulnerabilità sia dovuta a un difetto di progettazione in Internet Explorer e che la correzione appropriata dovrebbe essere applicata al browser stesso; in tal caso, questo problema non dovrebbe essere considerato una vulnerabilità di YaBB.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

20/12/2005

Divulgazione

20/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01101

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!