Skype Facebook插件多个跨站脚本漏洞

漏洞起因
输入验证错误
危险等级
中

影响系统
Skype Technologies Skype 5.4
Skype Technologies Skype 5.3
Skype Technologies Skype 5.0.0.105

不受影响系统
Skype Technologies Skype 5.5

危害
远程攻击者可以利用漏洞获得敏感信息或劫持用户会话。

攻击所需条件
攻击者必须构建恶意链接，诱使用户解析。

漏洞信息
Skype是一款流行的P2P VoIP软件，可提供高质量的语音通讯服务。
Skype集成的Facebook插件没有对张贴到Facebook上的数据进行充分转义，攻击者可以构建恶意链接，诱使用户解析，劫持skype会话或控制目标用户系统。即使目标用户没有facebook好友或攻击者是目标用户skype联系人也可受此漏洞攻击。

测试方法
http://www.youtube.com/watch?v=IrOyCEdqBOg&feature=player_embedded

厂商解决方案
Skype Technologies Skype 5.5已经修复此漏洞，建议用户下载使用：
http://www.skype.com/

漏洞提供者
secalert.net

← IBM Lotus Symphony多个拒绝服务和未明安全漏洞

Skype ‘Mobile Phone’字段HTML注入漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Skype Facebook插件多个跨站脚本漏洞

0 条评论。

发表评论