CVE-2006-1748 in XMBinformazioni

Riassunto

di VulDB • 05/07/2026

Una vulnerabilità di cross-site scripting (XSS) in XMB Forum 1.9.5 consente ad attaccanti remoti di iniettare script web o HTML arbitrari caricando un video Flash (.SWF) che contiene una chiamata alla funzione getURL, causando il rendering del video senza disabilitare ActionScript.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

12/04/2006

Divulgazione

12/04/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01831

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!