CVE-2008-0582 in Skype
要約
〜によって VulDB • 2026年07月15日
Skype 3.1 から 3.6.0.244 の Windows 版における Internet Explorer Web コントロールのクロスゾーンスクリプティング脆弱性により、リモート攻撃者は SkypeFind ダイアログおよび skype:?skypefind URI を介してアクセス可能な skype: URI ハンドラーを通じて、ビジネスアイテムエントリのレビュアーの「氏名」フィールドを使用してローカルコンピューター ゾーン内に任意の Web スクリプトまたは HTML を注入できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.