CVE-2008-0582 in Skype情報

要約

〜によって VulDB • 2026年07月15日

Skype 3.1 から 3.6.0.244 の Windows 版における Internet Explorer Web コントロールのクロスゾーンスクリプティング脆弱性により、リモート攻撃者は SkypeFind ダイアログおよび skype:?skypefind URI を介してアクセス可能な skype: URI ハンドラーを通じて、ビジネスアイテムエントリのレビュアーの「氏名」フィールドを使用してローカルコンピューター ゾーン内に任意の Web スクリプトまたは HTML を注入できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2008年02月04日

モデレーション

承諾済み

エントリ

VDB-40844

EPSS

0.01207

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!