CVE-2013-7341 in Flowplayer Flashजानकारी

सारांश

द्वारा VulDB • 09/05/2026

Flowplayer Flash 3.2.17 से पहले, जो Moodle 2.3.11 तक, 2.4.x 2.4.9 से पहले, 2.5.x 2.5.5 से पहले, और 2.6.x 2.6.2 से पहले उपयोग में है, में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) एक निर्मित playerId प्रदान करके या (2) एक बाहरी डोमेन को संदर्भित करके मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, जो CVE-2013-7342 से संबंधित एक समस्या है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

20/03/2014

प्रकटीकरण

24/03/2014

प्रविष्टि

VDB-66747

EPSS

0.02405

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!