CVE-2008-0583 in Skypeinformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de cross-zone scripting no controle web do Internet Explorer presente no Skype 3.6.0.244 e nas versões anteriores da série 3.5.x e 3.6.x, no Windows, permite que atacantes remotos com assistência do usuário injetem scripts web arbitrários ou HTML na Zona Computador Local (Local Machine Zone) por meio dos campos de metadados "Description" e outros não especificados de um vídeo Metacafe submetido pelo Metacafe Pro à galeria de vídeos do Skype, acessível através da pesquisa nas caixas de diálogo "(1) Adicionar vídeo ao chat" ou "(2) Adicionar vídeo ao mood", vetor diferente daquele explorado no CVE-2008-0454.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

04/02/2008

Divulgação

04/02/2008

Moderação

aceite

Entrada

VDB-40845

CPE

pronto

EPSS

0.02063

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!