CVE-2012-5883 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 19/06/2026

YUI 2.8.0 से 2.9.0 में उपयोग किए जाने वाले Flash घटक इंफ्रास्ट्रक्चर में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो Bugzilla 3.7.x और 4.0.x (4.0.9 से पहले), 4.1.x और 4.2.x (4.2.4 से पहले), और 4.3.x और 4.4.x (4.4rc1 से पहले) में उपयोग किया जाता है, दूरस्थ आक्रमणकारियों को swfstore.swf से संबंधित वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जो CVE-2010-4209 से मिलता-जुलता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

16/11/2012

प्रकटीकरण

16/11/2012

प्रविष्टि

VDB-62928

EPSS

0.02105

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Insurance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!