CVE-2008-0454 in Skypeinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità di cross-zone scripting nel controllo web Internet Explorer presente in Skype 3.6.0.244 e nelle versioni precedenti della serie 3.5.x e 3.6.x su Windows consente ad attaccanti remoti, con assistenza dell'utente, di iniettare script web o HTML arbitrari nella Zona Computer Locale tramite il campo Titolo di un filmato (1) Dailymotion e potenzialmente (2) Metacafe nella galleria video di Skype, accessibile attraverso una ricerca all'interno della finestra di dialogo "Aggiungi video alla chat", noto anche come "videomood XSS".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

24/01/2008

Divulgazione

24/01/2008

Moderazione

accettato

CPE

pronto

EPSS

0.25198

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!