CVE-2006-1748 in XMBinformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade de cross-site scripting (XSS) no XMB Forum 1.9.5 permite que atacantes remotos injetem scripts web ou HTML arbitrários ao fazer upload de um vídeo Flash (.SWF) que contém uma chamada à função getURL, o que faz com que o vídeo seja renderizado sem desativar o ActionScript.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

12/04/2006

Divulgação

12/04/2006

Moderação

aceite

Entrada

VDB-29614

CPE

pronto

EPSS

0.01831

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!