CVE-2008-0583 in Skype정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Skype 3.6.0.244 및 이전의 3.5.x 및 3.6.x 버전에서 Windows용 Internet Explorer 웹 컨트롤에 대한 크로스 존 스크립팅 취약점이 존재합니다. 이 취약점으로 인해 사용자의 개입이 필요한 원격 공격자가 Metacafe Pro가 Skype 비디오 갤러리에 제출한 Metacafe 영화의 Description 필드와 미지정 기타 메타데이터 필드를 통해 로컬 컴퓨터 영역(Local Machine Zone)에 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. 이는 (1) "채팅에 동영상 추가" 또는 (2) "기분에 동영상 추가" 대화 상자 내에서 검색하여 접근 가능한 벡터로, CVE-2008-0454와는 다른 공격 경로입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!