CVE-2006-1748 in XMB
要約
〜によって VulDB • 2026年07月05日
XMB Forum 1.9.5におけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はActionScriptを無効化せずに動画がレンダリングされるgetURL関数呼び出しを含むFlash (.SWF)動画をアップロードすることで、任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.