Skype Facebook插件多个跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID: 48950 Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。 Skype集成的Facebook插件没有对张贴到Facebook上的数据进行充分转义,攻击者可以构建恶意链接,诱使用户解析,劫持skype会话或控制目标用户系统。即使目标用户没有facebook好友或攻击者是目标用户skype联系人也可受此漏洞攻击。 Skype Technologies Skype 5.4 Skype Technologies Skype 5.3 Skype Technologies Skype 5.0.0.105 厂商解决方案 Skype Technologies Skype 5.5已经修复此漏洞,建议用户下载使用: http://www.skype.com/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息