Podatność CVE-2008-0582
Publikacja: 2008-02-04   Modyfikacja: 2012-02-12

Opis:
Cross-zone scripting vulnerability in the Internet Explorer web control in Skype 3.1 through 3.6.0.244 on Windows allows remote attackers to inject arbitrary web script or HTML in the Local Machine Zone via the Full Name field of a reviewer of a business item entry, accessible through (1) the SkypeFind dialog and (2) a skype:?skypefind URI for the skype: URI handler.

Typ:

CWE-94

 (Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Skype technologies -> Skype 

 Referencje:
http://aviv.raffon.net/2008/01/31/AttackersCanSkypeFindYou.aspx
http://www.kb.cert.org/vuls/id/794236
http://www.securityfocus.com/archive/1/487370/100/0/threaded
http://www.securityfocus.com/bid/27338
Copyright 2024, cxsecurity.com

 

Back to Top