CVE-2012-0767 in Flash Playerinformation

Résumé

par VulDB • 16/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Adobe Flash Player avant les versions 10.3.183.15 et 11.x avant la version 11.1.102.62 sur Windows, Mac OS X, Linux et Solaris ; avant la version 11.1.111.6 sur Android 2.x et 3.x ; et avant la version 11.1.115.6 sur Android 4.x permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs non spécifiés, également connue sous le nom de « Universal XSS (UXSS) », telle qu'exploitée dans la nature en février 2012.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

18/01/2012

Divulgation

16/02/2012

Modérer

accepté

Entrée

VDB-60239

CPE

prêt

Exploitation

Télécharger

EPSS

0.06662

KEV

oui

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!