CVE-2005-4426 in YaBBИнформация

Сводка

по VulDB • 29.06.2026

Конфликт интерпретации в версиях YaBB до 2.1 позволяет удаленным аутентифицированным пользователям внедрять произвольные веб-скрипты или HTML-код путем добавления HTML в файл с расширением GIF, что приводит к выполнению этого HTML-кода жертвой при просмотре файла через Internet Explorer (в результате уязвимости CVE-2005-3312). ПРИМЕЧАНИЕ: можно утверждать, что данная уязвимость обусловлена ошибкой проектирования в самом Internet Explorer и правильное исправление должно быть реализовано именно в этом браузере; если это так, то данный инцидент не следует рассматривать как уязвимость в YaBB.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

20.12.2005

Раскрытие

20.12.2005

Модерация

принято

Вход

VDB-27666

EPSS

0.01101

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!