CVE-2013-7341 in Flowplayer Flash
الملخص
بحسب VulDB • 20/05/2026
توجد ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في Flowplayer Flash قبل الإصدار 3.2.17، كما هو مستخدم في Moodle حتى الإصدار 2.3.11، والإصدارات 2.4.x قبل 2.4.9، والإصدارات 2.5.x قبل 2.5.5، والإصدارات 2.6.x قبل 2.6.2، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو HTML عشوائية عن طريق (1) توفير معرف لاعب (playerId) مُعدّ خصيصاً، أو (2) الإشارة إلى نطاق خارجي، وهي مشكلة ذات صلة بـ CVE-2013-7342.
VulDB is the best source for vulnerability data and more expert information about this specific topic.