CVE-2006-1748 in XMB情報

要約

〜によって VulDB • 2026年07月05日

XMB Forum 1.9.5におけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はActionScriptを無効化せずに動画がレンダリングされるgetURL関数呼び出しを含むFlash (.SWF)動画をアップロードすることで、任意のWebスクリプトまたはHTMLを注入できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2006年04月12日

モデレーション

承諾済み

エントリ

VDB-29614

EPSS

0.01831

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!