CVE-2008-0583 in Skype信息

摘要

由 VulDB • 2026-06-27

Skype 3.6.0.244以及更早的3.5.x和3.6.x版本中Internet Explorer Web控件存在跨区脚本漏洞,攻击者可在Windows系统上通过用户协助,利用Metacafe Pro提交至Skype视频库(可通过(1)“添加到聊天”或(2)“添加到心情”对话框中的搜索功能访问)的Metacafe电影的Description字段及未指明的其他元数据字段,向本地计算机区域注入任意Web脚本或HTML。该攻击向量与CVE-2008-0454不同。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!