VULHUB ™

Skype for Android是美国微软（Microsoft）公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。 Skype 2.1 至 3.6.0.244 的Internet Explorer web控件存在跨区域脚本漏洞，在窗口中允许远程攻击者通过在一个商业项目的评审姓名字段项，可以通过 (1)SkypeFind对话框 和 (2) Skype的 skype:?skypefind URI：URI 处理程序 在本地计算机区域注入任意的web脚本或HTML。

Skype for Android是美国微软（Microsoft）公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。 Skype 2.1 至 3.6.0.244 的Internet Explorer web控件存在跨区域脚本漏洞，在窗口中允许远程攻击者通过在一个商业项目的评审姓名字段项，可以通过 (1)SkypeFind对话框 和 (2) Skype的 skype:?skypefind URI：URI 处理程序 在本地计算机区域注入任意的web脚本或HTML。