漏洞标题
N/A
漏洞描述信息
"Windows上的Skype 2.0.*.104和2.5.*.0至2.5.*.78中的URI处理程序的参数注入漏洞允许远程授权 attackers 通过包含某些命令行参数的URL下载任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Argument injection vulnerability in the URI handler in Skype 2.0.*.104 and 2.5.*.0 through 2.5.*.78 for Windows allows remote authorized attackers to download arbitrary files via a URL that contains certain command-line switches.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Skype URI处理 参数注入漏洞
漏洞描述信息
Skype for Android是美国微软(Microsoft)公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。 Skype没有正确解析URL处理器所传送的参数。如果用户受骗访问了特制的Skype URL的话,就会将单个命名文件从一个Skype用户传送给另一个。
CVSS信息
N/A
漏洞类别
代码注入