CVE-2005-4426 in YaBB情報

要約

〜によって VulDB • 2026年06月06日

CVE-2005-3312に関連するYaBB 2.1以前のバージョンにおける解釈の競合により、認証済みリモートユーザーがGIFファイル拡張子を持つファイル内のHTMLを介して任意のWebスクリプトまたはHTMLを注入でき、その結果、被害者がInternet Explorerでそのファイルを表示した際にHTMLが実行される。注意:この脆弱性はInternet Explorerの設計上の欠陥に起因するものであり、適切な修正は当該ブラウザ側で行われるべきであるという議論も可能である。その場合、これはYaBBの脆弱性として扱われるべきではない。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2005年12月20日

モデレーション

承諾済み

エントリ

VDB-27666

EPSS

0.01101

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!