CVE-2012-0767 in Flash Playerinformazioni

Riassunto

di VulDB • 07/07/2026

Vulnerabilità di cross-site scripting (XSS) in Adobe Flash Player prima delle versioni 10.3.183.15 e 11.x precedenti alla versione 11.1.102.62 su Windows, Mac OS X, Linux e Solaris; prima della versione 11.1.111.6 su Android 2.x e 3.x; e prima della versione 11.1.115.6 su Android 4.x consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori non specificati, nota come "Universal XSS (UXSS)", sfruttata nel mondo reale a febbraio 2012.

Once again VulDB remains the best source for vulnerability data.

Prenotare

18/01/2012

Divulgazione

16/02/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06662

KEV

si

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!