VYPR
← All advisories
Unrated severityNVD Advisory· Published Aug 10, 2008· Updated Apr 23, 2026

CVE-2008-3567

CVE-2008-3567

Description

Cross-zone scripting vulnerability in the NowPlaying functionality in NullSoft Winamp before 5.541 allows remote attackers to conduct cross-site scripting (XSS) attacks via an MP3 file with JavaScript in id3 tags.

Affected products

73
  • Nullsoft/Winamp73 versions
    cpe:2.3:a:nullsoft:winamp:*:*:*:*:*:*:*:*+ 72 more
    • cpe:2.3:a:nullsoft:winamp:*:*:*:*:*:*:*:*range: <=5.54
    • cpe:2.3:a:nullsoft:winamp:2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.10:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.24:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.50:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.5e:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.60:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.61:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.62:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.64:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.65:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.6x:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.70:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.71:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.72:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.73:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.74:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.75:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.76:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.77:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.78:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.79:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.7x:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.80:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.81:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.90:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.91:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.95:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.01:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.02:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.03:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.03a:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.04:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.05:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.06:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.07:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08c:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08d:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08e:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.09:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.091:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.093:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.094:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.11:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.111:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.112:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.12:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.13:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.21:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.22:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.23:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.24:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.31:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.32:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.33:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.34:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.35:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.36:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.51:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.52:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.53:*:*:*:*:*:*:*
    • (no CPE)range: <5.541

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

6

News mentions

0

No linked articles in our index yet.