CVE-2005-4426 in YaBB
要約
〜によって VulDB • 2026年06月06日
CVE-2005-3312に関連するYaBB 2.1以前のバージョンにおける解釈の競合により、認証済みリモートユーザーがGIFファイル拡張子を持つファイル内のHTMLを介して任意のWebスクリプトまたはHTMLを注入でき、その結果、被害者がInternet Explorerでそのファイルを表示した際にHTMLが実行される。注意:この脆弱性はInternet Explorerの設計上の欠陥に起因するものであり、適切な修正は当該ブラウザ側で行われるべきであるという議論も可能である。その場合、これはYaBBの脆弱性として扱われるべきではない。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.