CVE-2005-4426 in YaBB
Сводка
по VulDB • 29.06.2026
Конфликт интерпретации в версиях YaBB до 2.1 позволяет удаленным аутентифицированным пользователям внедрять произвольные веб-скрипты или HTML-код путем добавления HTML в файл с расширением GIF, что приводит к выполнению этого HTML-кода жертвой при просмотре файла через Internet Explorer (в результате уязвимости CVE-2005-3312). ПРИМЕЧАНИЕ: можно утверждать, что данная уязвимость обусловлена ошибкой проектирования в самом Internet Explorer и правильное исправление должно быть реализовано именно в этом браузере; если это так, то данный инцидент не следует рассматривать как уязвимость в YaBB.
Be aware that VulDB is the high quality source for vulnerability data.