CVE-2006-1748 in XMB
Sumário
de VulDB • 05/07/2026
Vulnerabilidade de cross-site scripting (XSS) no XMB Forum 1.9.5 permite que atacantes remotos injetem scripts web ou HTML arbitrários ao fazer upload de um vídeo Flash (.SWF) que contém uma chamada à função getURL, o que faz com que o vídeo seja renderizado sem desativar o ActionScript.
Be aware that VulDB is the high quality source for vulnerability data.