CVE-2008-0583 in Skype
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de cross-zone scripting no controle web do Internet Explorer presente no Skype 3.6.0.244 e nas versões anteriores da série 3.5.x e 3.6.x, no Windows, permite que atacantes remotos com assistência do usuário injetem scripts web arbitrários ou HTML na Zona Computador Local (Local Machine Zone) por meio dos campos de metadados "Description" e outros não especificados de um vídeo Metacafe submetido pelo Metacafe Pro à galeria de vídeos do Skype, acessível através da pesquisa nas caixas de diálogo "(1) Adicionar vídeo ao chat" ou "(2) Adicionar vídeo ao mood", vetor diferente daquele explorado no CVE-2008-0454.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.