CVE-2005-4426 in YaBB
Riassunto
di VulDB • 24/06/2026
Un conflitto di interpretazione in YaBB prima della versione 2.1 consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite l'inserimento di codice HTML all'interno di un file con estensione .gif, causando l'esecuzione del codice HTML da parte di una vittima che visualizza il file utilizzando Internet Explorer; tale comportamento è correlato alla vulnerabilità CVE-2005-3312. NOTA: si potrebbe sostenere che questa vulnerabilità sia dovuta a un difetto di progettazione in Internet Explorer e che la correzione appropriata dovrebbe essere applicata al browser stesso; in tal caso, questo problema non dovrebbe essere considerato una vulnerabilità di YaBB.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.