VULHUB ™

Skype for Android是美国微软（Microsoft）公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。 Skype中存在多个HTML注入漏洞。由于用户提供的输入在被用于动态生成目录之前没有经过正确过滤，远程攻击者提供的HTML和脚本代码可以在受影响应用程序上下文中运行，攻击者可利用该漏洞窃取基于cookie的认证证书或者控制站点呈现给用户。

Skype for Android是美国微软（Microsoft）公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。 Skype中存在多个HTML注入漏洞。由于用户提供的输入在被用于动态生成目录之前没有经过正确过滤，远程攻击者提供的HTML和脚本代码可以在受影响应用程序上下文中运行，攻击者可利用该漏洞窃取基于cookie的认证证书或者控制站点呈现给用户。